Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Använd alternativet contained database authentication för att aktivera inneslutna databaser på instansen av SQL Server Database Engine.
Med det här serveralternativet kan du styra contained database authentication.
När
contained database authenticationär av (0) för instansen kan inte inneslutna databaser skapas eller kopplas till databasmotorn.När
contained database authenticationär på (1) för instansen kan inneslutna databaser skapas eller kopplas till databasmotorn.
En innesluten databas innehåller alla databasinställningar och metadata som krävs för att definiera databasen och har inga konfigurationsberoenden på instansen av databasmotorn där databasen är installerad. Användare kan ansluta till databasen utan att autentisera en inloggning på databasmotornivå.
Genom att isolera databasen från databasmotorn kan du enkelt flytta databasen till en annan instans av SQL Server. Om du inkluderar alla databasinställningar i databasen kan databasägare hantera alla konfigurationsinställningar för databasen. Mer information om inneslutna databaser finns i Inneslutna databaser.
Anmärkning
Inneslutna databaser är alltid aktiverade för SQL Database och Azure Synapse Analytics och kan inte inaktiveras.
Om en instans av SQL Server har några inneslutna databaser contained database authentication kan inställningen anges till 0 med hjälp av -instruktionen RECONFIGURE WITH OVERRIDE . Inställning contained database authentication för att 0 inaktivera innesluten databasautentisering för de inneslutna databaserna.
Viktigt!
När inneslutna databaser är aktiverade kan databasanvändare med ALTER ANY USER behörighet, till exempel medlemmar i db_owner och db_accessadmin databasroller, bevilja åtkomst till databaser och genom att ge åtkomst till SQL Server-instansen. Det innebär att kontrollen över åtkomsten till servern inte längre är begränsad till medlemmar i den fasta serverrollen sysadmin och securityadmin och inloggningar med servernivå CONTROL SERVER och ALTER ANY LOGIN behörighet.
Innan du tillåter inneslutna databaser bör du förstå riskerna med inneslutna databaser. Mer information finns i bästa praxis för säkerhet med inneslutna databaser.
Examples
I följande exempel aktiveras inneslutna databaser på instansen av databasmotorn.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO