自主資料庫驗證伺服器組態選項
使用 [自主資料庫驗證] 選項,可在 SQL Server Database Engine 執行個體上啟用自主資料庫。
此伺服器選項可讓您控制自主資料庫驗證。
當執行個體的 [自主資料庫驗證] 為關 (0) 時,自主資料庫便無法建立,或附加到 Database Engine。
當執行個體的 [自主資料庫驗證] 為開 (1) 時,自主資料庫就可以建立,或附加到 Database Engine。
自主資料庫包含了定義資料庫所需的所有資料庫設定和中繼資料,而且對於已安裝資料庫的 Database Engine 執行個體沒有組態相依性。 使用者可以連接至資料庫,而不需要在 Database Engine 層級驗證登入。 將資料庫與 Database Engine 隔離,可讓您輕鬆地將資料庫移至另一個 SQL Server 執行個體。 將所有資料庫設定包含在資料庫中,可讓資料庫擁有者管理該資料庫的所有組態設定。 如需有關自主資料庫的詳細資訊,請參閱<自主資料庫>。
如果 SQL Server 的執行個體具有任何自主資料庫,您就可以使用 RECONFIGURE WITH OVERRIDE 陳述式,將 [自主資料庫驗證] 設定設為 0。 將 [自主資料庫驗證] 設為 0 將會停用自主資料庫的自主資料庫驗證。
安全性注意事項 |
---|
啟用自主資料庫時,具有「改變任何使用者」權限的資料庫使用者 (例如 db_owner 和 db_accessadmin 資料庫角色的成員) 可以授與資料庫的存取權,並藉由執行這項操作來授與 SQL Server 執行個體的存取權。 這表示不再只有 sysadmin 和 securityadmin 固定伺服器角色的成員,以及具有 「控制伺服器」和「改變任何使用者」權限的登入帳戶,才能控制伺服器的存取權。 在允許自主資料庫之前,您應該了解自主資料庫的相關風險。 如需詳細資訊,請參閱<自主資料庫的安全性最佳做法>。 |
範例
下列範例會在 Database Engine 執行個體上啟用自主資料庫。
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO