contained database authentication (Serverkonfigurationsoption)

Gilt für: SQL Server

Verwenden Sie die contained database authentication-Option, um in der Instanz von SQL Server-Datenbank-Engine eigenständige Datenbanken zu aktivieren.

Mit dieser Serveroption können Sie contained database authenticationsteuern.

  • Wenn contained database authentication für die Instanz deaktiviert ist (0), können keine eigenständigen Datenbanken erstellt oder der Datenbank-Engine angefügt werden.

  • Wenn contained database authentication für die Instanz aktiviert ist (1), können eigenständige Datenbanken erstellt oder der Datenbank-Engine angefügt werden.

Eine eigenständige Datenbank schließt alle erforderlichen Datenbankeinstellungen und Metadaten zum Definieren der Datenbank ein, und ihre Konfiguration ist nicht von der Instanz der Datenbank-Engine abhängig, in der die Datenbank installiert ist. Benutzer können eine Verbindung mit der Datenbank herstellen, ohne dass sie bei der Anmeldung auf der Datenbank-Engine-Ebene eine Authentifizierung durchführen. Das Isolieren der Datenbank von der Datenbank-Engine ermöglicht das einfache Verschieben der Datenbank in eine andere Instanz von SQL Server. Dadurch, dass alle Datenbankeinstellungen in der Datenbank enthalten sind, können Datenbankbesitzer sämtliche Konfigurationseinstellungen für die Datenbank verwalten. Weitere Informationen zu eigenständigen Datenbanken finden Sie unter Eigenständige Datenbanken.

Hinweis

Eigenständige Datenbanken sind für SQL Database und Azure Synapse Analytics immer aktiviert und können nicht deaktiviert werden.

Wenn eine SQL Server-Instanz über eigenständige Datenbanken verfügt, kann die Einstellung contained database authentication mit der RECONFIGURE WITH OVERRIDE-Anweisung auf 0 festgelegt werden. Indem contained database authentication auf 0 festgelegt wird, wird die Authentifizierung eigenständiger Datenbanken für diese Datenbanken deaktiviert.

Wichtig

Wenn eigenständige Datenbanken aktiviert sind, können Datenbankbenutzer mit der Berechtigung ALTER ANY USER, wie z. B. Mitglieder der Rollen db_owner und db_accessadmin, Zugriff auf Datenbanken und auf diese Weise auch Zugriff auf die Instanz von SQL Server gewähren. Das bedeutet, dass die Kontrolle über den Zugriff zum Server nicht mehr auf Mitglieder der festen Serverrollen „sysadmin“ und „securityadmin“ sowie Zugangsdaten mit den Serverebenenberechtigungen CONTROL SERVER und ALTER ANY LOGIN beschränkt ist. Bevor Sie eigenständige Datenbanken zulassen, sollten Sie die Risiken kennen, die eigenständige Datenbanken mit sich bringen. Weitere Informationen finden Sie unter Security Best Practices with Contained Databases.

Beispiele

Im folgenden Beispiel werden enthaltene Datenbanken für die Datenbank-Engine-Instanz aktiviert.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Weitere Informationen

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Serverkonfigurationsoptionen (SQL Server)