Opzione di configurazione del server contained database authentication
Utilizzare l'opzione contained database authentication per abilitare database indipendenti nell'istanza del Motore di database di SQL Server.
Questa opzione server consente di controllare l'opzione contained database authentication.
Quando l'opzione contained database authentication è disattivata (0) per l'istanza, non è possibile creare database indipendenti né collegarli al Motore di database.
Quando l'opzione contained database authentication è attivata (1) per l'istanza, è possibile creare database indipendenti o collegarli al Motore di database.
In un database indipendente sono incluse tutte le impostazioni del database e i metadati necessari per definire il database, mentre non sono presenti dipendenze di configurazione nell'istanza di Motore di database in cui è installato il database. Gli utenti si possono connettersi al database senza effettuare l'autenticazione di un account di accesso al livello di Motore di database. L'isolamento del database dal Motore di database consente di spostare in modo semplice il database in un'altra istanza di SQL Server. L'inclusione di tutte le impostazioni del database nel database stesso consente ai proprietari del database di gestirne tutte le impostazioni di configurazione. Per ulteriori informazioni sui database indipendenti, vedere Database indipendenti.
Se in un'istanza di SQL Server sono contenuti database indipendenti, l'opzione contained database authentication può essere impostata su 0 utilizzando l'istruzione RECONFIGURE WITH OVERRIDE. In questo caso, l'autenticazione per i database indipendenti verrà disabilitata.
.gif "Nota sulla sicurezza") Nota sulla sicurezza |
|---|
Quando sono abilitati i database indipendenti, gli utenti del database con l'autorizzazione ALTER ANY USER, ad esempio i membri dei ruoli del database db_owner e db_accessadmin, possono concedere l'accesso ai database e in tal modo concedere l'accesso all'istanza di SQL Server. Ciò significa che il controllo dell'accesso al server non è più limitato ai membri del ruolo predefinito del server sysadmin e securityadmin e agli account di accesso con l'autorizzazione CONTROL SERVER e ALTER ANY LOGIN a livello di server. Prima di consentire database indipendenti, è necessario comprenderne i rischi associati. Per ulteriori informazioni, vedere Procedure consigliate per la sicurezza in database indipendenti. |
Esempi
Nell'esempio seguente vengono abilitati database indipendenti nell'istanza di Motore di database.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO