Authentification de la base de données à relation contenant-contenu (option de configuration de serveur)
Utilisez l'option authentification de la base de données à relation contenant-contenu pour activer des bases de données à relation contenant-contenu sur l'instance du moteur de base de données SQL Server.
Cette option de serveur vous permet de contrôler l'authentification de la base de données à relation contenant-contenu.
Lorsque l'option authentification de la base de données à relation contenant-contenu est désactivée (0) pour l'instance, les bases de données à relation contenant-contenu ne peuvent pas être créées ou attachées au moteur de base de données.
Lorsque l'option authentification de la base de données à relation contenant-contenu est activée (1) pour l'instance, les bases de données à relation contenant-contenu peuvent être créées ou attachées au moteur de base de données.
Une base de données à relation contenant-contenu inclut tous les paramètres et métadonnées de la base de données requis pour définir la base de données ; sa configuration ne dépend pas de l'instance du Moteur de base de données où la base de données est installée. Les utilisateurs peuvent se connecter à la base de données sans authentifier de connexion au niveau du Moteur de base de données. Isoler la base de données du moteur de base de données permet de la déplacer facilement vers une autre instance de SQL Server. Inclure tous les paramètres de base de données dans la base de données permet aux propriétaires de base de données de gérer tous les paramètres de configuration pour la base de données. Pour plus d'informations sur les bases de données à relation contenant-contenu, consultez Bases de données à relation contenant-contenu.
Si une instance de SQL Server comporte des bases de données à relation contenant-contenu, le paramètre contained database authentication peut avoir la valeur 0 grâce à l'instruction RECONFIGURE WITH OVERRIDE. Lorsque le paramètre contained database authentication a la valeur 0, l'authentification des base de données à relation contenant-contenu est désactivée.
Remarque relative à la sécurité |
---|
Quand des bases de données contenues sont activées, les utilisateurs de base de données dotés de l'autorisation ALTER ANY USER, comme les membres des rôles de base de données db_owner et db_accessadmin, peuvent accorder l'accès aux bases de données et ce faisant, accorder l'accès à l'instance de SQL Server. Cela signifie que le contrôle de l'accès au serveur n'est plus limité aux membres du rôle serveur fixe sysadmin et securityadmin et aux connexions avec le niveau de serveur CONTROL SERVER et l'autorisation ALTER ANY LOGIN. Avant d'autoriser des bases de données à relation contenant-contenu, vous devez comprendre les risques qui leur sont associés. Pour plus d'informations, consultez Meilleures pratiques de sécurité recommandées avec les bases de données à relation contenant-contenu. |
Exemples
L'exemple suivant active des bases de données à relation contenant-contenu sur l'instance du Moteur de base de données.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO