Partilhar via


Opção de configuração de servidor contained database authentication

Use a opção contained database authentication para habilitar bancos de dados independentes na instância do Mecanismo de Banco de Dados do SQL Server.

Essa opção de servidor permite controlar contained database authentication.

  • Quando contained database authentication estiver desativada (0) para a instância, os bancos de dados independentes não poderão ser criados, nem conectados ao Mecanismo de Banco de Dados.

  • Quando contained database authentication estiver ativada (1) para a instância, os bancos de dados independentes poderão ser criados ou conectados ao Mecanismo de Banco de Dados.

Um banco de dados independente inclui todas as configurações de banco de dados e metadados necessários para definir o banco de dados e não tem nenhuma dependência de configuração da instância do Mecanismo de Banco de Dados onde o banco de dados está instalado. Os usuários podem conectar-se ao banco de dados sem autenticar um logon no nível do Mecanismo de Banco de Dados. O isolamento do banco de dados do Mecanismo de Banco de Dados facilita mover o banco de dados para outra instância do SQL Server. A inclusão de todas as configurações no banco de dados permite que os proprietários do banco de dados gerenciem todas as configurações do banco de dados. Para obter mais informações sobre bancos de dados independentes, consulte Bancos de dados contidos.

Se uma instância do SQL Server tiver bancos de dados independentes, a configuração contained database authentication poderá ser definida como 0 por meio da instrução RECONFIGURE WITH OVERRIDE. Definir contained database authentication como 0 desabilitará a autenticação dos bancos de dados independentes.

Observação sobre segurançaObservação sobre segurança

Quando os bancos de dados independentes são habilitados, os usuários do banco de dados com a permissão ALTER ANY USER, como membros das funções de banco de dados db_owner e db_accessadmin, podem conceder acesso a bancos de dados e ao fazer isso, concedam acesso à instância do SQL Server. Isso significa que o controle sobre o acesso ao servidor não está mais limitado aos membros do sysadmin e securityadmin fixo de função de servidor e logons com a permissão de CONTROL SERVER e ALTER ANY LOGIN de nível do servidor. Antes de permitir bancos de dados independentes, você deve entender os riscos associados a eles. Para obter mais informações, consulte Práticas recomendadas de segurança com bancos de dados independentes.

Exemplos

O exemplo a seguir habilita bancos de dados independentes na instância do Mecanismo de Banco de Dados.

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Consulte também

Referência

sp_configure (Transact-SQL)

RECONFIGURE (Transact-SQL)

Conceitos

Opções de configuração de servidor