contained database authentication (option de configuration de serveur)

S’applique à : SQL Server

Utilisez l'option authentification de la base de données autonome pour activer des bases de données autonomes sur l'instance du Moteur de base de données SQL Server.

Cette option de serveur vous permet de contrôler l’authentification de la base de données autonome.

  • Lorsque l'option authentification de la base de données autonome est désactivée (0) pour l'instance, les bases de données autonomes ne peuvent pas être créées ni attachées au Moteur de base de données.

  • Lorsque l'option authentification de la base de données autonome est activée (1) pour l'instance, les bases de données autonomes peuvent être créées ou attachées au Moteur de base de données.

Une base de données autonome inclut tous les paramètres et métadonnées de la base de données requis pour définir la base de données ; sa configuration ne dépend pas de l'instance du Moteur de base de données où la base de données est installée. Les utilisateurs peuvent se connecter à la base de données sans authentifier de connexion au niveau du Moteur de base de données. Isoler la base de données du Moteur de base de données permet de la déplacer facilement vers une autre instance de SQL Server. Inclure tous les paramètres de base de données dans la base de données permet aux propriétaires de base de données de gérer tous les paramètres de configuration pour la base de données. Pour plus d'informations sur les bases de données autonomes, consultez Bases de données autonomes.

Notes

Les bases de données autonomes sont toujours activées pour SQL Database et Azure Synapse Analytics et ne peuvent pas être désactivées.

Si une instance de SQL Server comporte des bases de données autonomes, le paramètre authentification de bases de données autonomes peut avoir la valeur 0 avec l'instruction RECONFIGURE WITH OVERRIDE. Lorsque le paramètre contained database authentication a la valeur 0, l'authentification des bases de données autonomes est désactivée.

Important

Quand des bases de données autonomes sont activées, les utilisateurs de base de données dotés de l'autorisation ALTER ANY USER, comme les membres des rôles de base de données db_owner et db_accessadmin, peuvent accorder l'accès aux bases de données et ce faisant, accorder l'accès à l'instance de SQL Server. Cela signifie que le contrôle de l'accès au serveur n'est plus limité aux membres du rôle serveur fixe sysadmin et securityadmin et aux connexions avec le niveau de serveur CONTROL SERVER et l'autorisation ALTER ANY LOGIN. Avant d'autoriser des bases de données autonomes, vous devez comprendre les risques qui leur sont associés. Pour plus d'informations, consultez Meilleures pratiques de sécurité recommandées avec les bases de données autonomes.

Exemples

L'exemple suivant active des bases de données autonomes sur l'instance du Moteur de base de données.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Voir aussi

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Options de configuration du serveur (SQL Server)