Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Gebruik de contained database authentication optie om ingesloten databases in te schakelen op het exemplaar van SQL Server Database Engine.
Met deze serveroptie kunt u bepalen contained database authentication.
Wanneer
contained database authenticationdeze is uitgeschakeld (0) voor het exemplaar, kunnen ingesloten databases niet worden gemaakt of aan de database-engine worden gekoppeld.Wanneer
contained database authenticationdeze is ingeschakeld (1) voor het exemplaar, kunnen ingesloten databases worden gemaakt of aan de database-engine worden gekoppeld.
Een ingesloten database bevat alle database-instellingen en metagegevens die nodig zijn om de database te definiëren en heeft geen configuratieafhankelijkheden op het exemplaar van de database-engine waarop de database is geïnstalleerd. Gebruikers kunnen verbinding maken met de database zonder dat ze zich hoeven aan te melden op database-engineniveau.
Door de database van de database-engine te isoleren, kunt u de database eenvoudig verplaatsen naar een ander exemplaar van SQL Server. Door alle database-instellingen in de database op te slaan, kunnen database-eigenaren alle configuratie-instellingen voor de database beheren. Zie Ingesloten databases voor meer informatie over ingesloten databases.
Opmerking
Ingesloten databases zijn altijd ingeschakeld voor SQL Database en Azure Synapse Analytics en kunnen niet worden uitgeschakeld.
Als een exemplaar van SQL Server een ingesloten database heeft, kan de contained database authentication instelling worden ingesteld 0 op met behulp van de RECONFIGURE WITH OVERRIDE instructie. Instelling contained database authentication voor 0 het uitschakelen van ingesloten databaseverificatie voor de ingesloten databases.
Belangrijk
Wanneer ingesloten databases zijn ingeschakeld, kunnen databasegebruikers met de ALTER ANY USER machtiging, zoals leden van de db_owner- en db_accessadmin-databaserollen, toegang verlenen tot databases en zodoende toegang verlenen tot het exemplaar van SQL Server. Dit betekent dat de controle over de toegang tot de server niet langer beperkt is tot leden van de vaste serverfunctie sysadmin en securityadmin , en aanmeldingen met het serverniveau CONTROL SERVER en ALTER ANY LOGIN de machtiging.
Voordat u ingesloten databases toestaat, moet u de risico's begrijpen die zijn gekoppeld aan ingesloten databases. Zie Aanbevolen beveiligingsprocedures met ingesloten databasesvoor meer informatie.
Voorbeelden
In het volgende voorbeeld worden ingesloten databases ingeschakeld op het exemplaar van de database-engine.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO