Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server
Verwenden Sie die contained database authentication Option, um enthaltene Datenbanken in der Instanz des SQL Server-Datenbankmoduls zu aktivieren.
Mit dieser Serveroption können Sie steuern contained database authentication.
Wenn
contained database authenticationfür die Instanz deaktiviert (0) ist, können enthaltene Datenbanken nicht erstellt oder an das Datenbankmodul angefügt werden.Wenn
contained database authenticationdie Instanz aktiviert (1) ist, können enthaltene Datenbanken erstellt oder an das Datenbankmodul angefügt werden.
Eine eigenständige Datenbank schließt alle erforderlichen Datenbankeinstellungen und Metadaten zum Definieren der Datenbank ein, und ihre Konfiguration ist nicht von der Instanz der Datenbank-Engine abhängig, in der die Datenbank installiert ist. Benutzer können eine Verbindung mit der Datenbank herstellen, ohne dass sie bei der Anmeldung auf der Datenbank-Engine-Ebene eine Authentifizierung durchführen.
Das Isolieren der Datenbank von der Datenbank-Engine ermöglicht das einfache Verschieben der Datenbank in eine andere Instanz von SQL Server. Dadurch, dass alle Datenbankeinstellungen in der Datenbank enthalten sind, können Datenbankbesitzer sämtliche Konfigurationseinstellungen für die Datenbank verwalten. Weitere Informationen zu eigenständigen Datenbanken finden Sie unter Eigenständige Datenbanken.
Hinweis
Enthaltene Datenbanken sind immer für SQL-Datenbank und Azure Synapse Analytics aktiviert und können nicht deaktiviert werden.
Wenn eine Instanz von SQL Server Datenbanken enthält, kann die contained database authentication Einstellung mithilfe der RECONFIGURE WITH OVERRIDE Anweisung auf diese festgelegt 0 werden. Einstellung contained database authentication zum 0 Deaktivieren der enthaltenen Datenbankauthentifizierung für die enthaltenen Datenbanken.
Wichtig
Wenn enthaltene Datenbanken aktiviert sind, können Datenbankbenutzer mit der ALTER ANY USER Berechtigung, z. B. Mitglieder der db_owner und db_accessadmin Datenbankrollen, Den Zugriff auf Datenbanken gewähren und auf diese Weise Zugriff auf die Instanz von SQL Server gewähren. Dies bedeutet, dass die Kontrolle über den Zugriff auf den Server nicht mehr auf Mitglieder der festen Serverrolle "sysadmin " und "securityadmin " beschränkt ist und sich mit der Serverebene CONTROL SERVER und ALTER ANY LOGIN -berechtigung anmeldet.
Bevor Sie eigenständige Datenbanken zulassen, sollten Sie die Risiken kennen, die eigenständige Datenbanken mit sich bringen. Weitere Informationen finden Sie unter Security Best Practices with Contained Databases.
Beispiele
Im folgenden Beispiel werden enthaltene Datenbanken für die Datenbank-Engine-Instanz aktiviert.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO