contained database authentication (opción de configuración del servidor)
Utilice la opción autenticación de base de datos independiente para habilitar las bases de datos independientes en la instancia de Motor de base de datos de SQL Server.
Esta opción de servidor permite controlar la autenticación de base de datos independiente.
Cuando la opción autenticación de base de datos independiente está desactivada (0) para la instancia, no se pueden crear bases de datos independientes ni tampoco adjuntarse a Motor de base de datos.
Cuando la opción autenticación de base de datos independiente está activada (1) para la instancia, se pueden crear bases de datos independientes y también adjuntarse a Motor de base de datos.
Una base de datos independiente incluye todos los metadatos y la configuración de la base de datos necesarios para definirla, y no tiene dependencias de configuración en la instancia del Motor de base de datos donde esté instalada. Los usuarios pueden conectarse a la base de datos sin autenticar un inicio de sesión en el nivel Motor de base de datos. Aislar la base de datos del Motor de base de datos permite moverla fácilmente a otra instancia de SQL Server. Al incluir toda la configuración de la base de datos en la base de datos, se permite que sus propietarios administren toda su configuración. Para obtener más información acerca de las bases de datos independientes, vea Bases de datos independientes.
Si una instancia de SQL Server tiene bases de datos independientes, la configuración de autenticación de base de datos independiente se puede establecer en 0 mediante el uso de la instrucción RECONFIGURE WITH OVERRIDE. Al establecer autenticación de base de datos independiente en 0 se deshabilitará la autenticación de base de datos independiente para las bases de datos independientes.
.gif "Nota de seguridad") Nota de seguridad |
|---|
Cuando se habilitan las bases de datos contenidas, los usuarios de las bases de datos con el permiso MODIFICAR CUALQUIER USUARIO, como los miembros de los roles de bases de datos db_owner y db_accessadmin, pueden conceder acceso a las bases de datos y, por lo tanto, conceder acceso a la instancia de SQL Server. Esto significa que el control sobre el acceso al servidor ya no se limita a los miembros de los roles de servidor fijos sysadmin y securityadmin y a los inicios de sesión con los permisos MODIFICAR CUALQUIER INICIO DE SESIÓN y CONTROLAR SERVIDOR de nivel de servidor. Antes de permitir las bases de datos independientes, debe entender los riesgos asociados a ellas. Para obtener más información, vea Prácticas recomendadas de seguridad con bases de datos independientes. |
Ejemplos
En el siguiente ejemplo se habilitan las bases de datos independientes en la instancia de Motor de base de datos.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO