Contained Database Authentication (Serverkonfigurationsoption)
Verwenden Sie die contained database authentication-Option, um in der Instanz von SQL Server Database Engine (Datenbankmodul) eigenständige Datenbanken zu aktivieren.
Mit dieser Serveroption können Sie contained database authentication steuern.
Wenn contained database authentication für die Instanz deaktiviert (0) ist, können keine eigenständigen Datenbanken erstellt oder an Database Engine (Datenbankmodul) angefügt werden.
Wenn contained database authentication für die Instanz aktiviert (1) ist, können eigenständige Datenbanken erstellt oder an Database Engine (Datenbankmodul) angefügt werden.
Eine eigenständige Datenbank schließt alle erforderlichen Datenbankeinstellungen und Metadaten zum Definieren der Datenbank ein, und ihre Konfiguration ist nicht von der Database Engine (Datenbankmodul)-Instanz abhängig, in der die Datenbank installiert ist. Benutzer können eine Verbindung mit der Datenbank herstellen, ohne dass sie bei der Anmeldung auf der Database Engine (Datenbankmodul)-Ebene eine Authentifizierung durchführen. Das Isolieren der Datenbank vom Datenbankmodul ermöglicht das einfache Verschieben der Datenbank in eine andere Instanz von SQL Server. Dadurch, dass alle Datenbankeinstellungen in der Datenbank enthalten sind, können Datenbankbesitzer sämtliche Konfigurationseinstellungen für die Datenbank verwalten. Weitere Informationen zu eigenständigen Datenbanken finden Sie unter Enthaltene Datenbank.
Wenn eine SQL Server-Instanz über eigenständige Datenbanken verfügt, kann die Einstellung contained database authentication mit der RECONFIGURE WITH OVERRIDE-Anweisung auf 0 festgelegt werden. Indem contained database authentication auf 0 festgelegt wird, wird die Authentifizierung eigenständiger Datenbanken für diese Datenbanken deaktiviert.
.gif "Sicherheitshinweis") Sicherheitshinweis |
|---|
Wenn eigenständige Datenbanken aktiviert sind, können Datenbankbenutzer mit der ALTER ANY USER-Berechtigung wie Mitglieder der db_owner und db_accessadmin-Datnbankrollen Zugriff auf Datenbanken und somit auf die SQL Server-Instanz gewähren. Die Steuerung des Serverzugriffs ist nicht mehr auf Mitglieder der festen sysadmin- und securityadmin-Serverrolle und die Anmeldung mit der CONTROL SERVER- und ALTER ANY LOGIN-Berechtigung auf Serverebene begrenzt. Bevor Sie eigenständige Datenbanken zulassen, sollten Sie die Risiken kennen, die eigenständige Datenbanken mit sich bringen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit eigenständiger Datenbanken. |
Beispiele
Im folgenden Beispiel werden eigenständige Datenbanken für die Instanz von Database Engine (Datenbankmodul) aktiviert.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO