Entités de sécurité
Les entités de sécurité sont des entités qui peuvent demander des ressources SQL Server. Comme les autres composants du modèle d'autorisation SQL Server, les entités de sécurité peuvent être ordonnées de façon hiérarchique. La portée de l'influence d'une entité de sécurité dépend de la portée de sa définition : Windows, serveur, base de données ; et du fait que l'entité est indivisible ou qu'il s'agit d'une collection. Une connexion Windows est un exemple d'entité de sécurité indivisible et un groupe Windows est un exemple d'entité de sécurité constituant une collection. Chaque entité de sécurité a un identificateur de sécurité (SID).
Entités de sécurité au niveau de Windows
- Connexion à un domaine Windows
- Connexion locale Windows
Entité de sécurité au niveau de SQL Server
- Connexion SQL Server
Entités de sécurité au niveau des bases de données
- Utilisateur de base de données
- Rôle de base de données
- Rôle d'application
La connexion SQL Server sa
La connexion SQL Server sa est une entité de sécurité de niveau serveur. Elle est créée par défaut lorsqu'une instance est installée. Dans Microsoft SQL Server 2005, la base de données par défaut de sa est master. Il s'agit là d'un changement de comportement par rapport aux versions précédentes de Microsoft SQL Server.
Rôle de base de données public
Chaque utilisateur de base de données appartient au rôle de base de données public. Lorsqu'un utilisateur ne s'est pas vu accorder ou refuser les autorisations spécifiques à un objet sécurisable, il hérite des autorisations accordées à public sur cet objet sécurisable.
INFORMATION_SCHEMA et sys
Chaque base de données inclut deux entités qui apparaissent comme des utilisateurs dans des affichages catalogue : INFORMATION_SCHEMA et sys. Ces entités sont requises par SQL Server. Ce ne sont pas des entités de sécurité et elles ne peuvent être ni modifiées, ni supprimées.
Connexions SQL Server basées sur des certificats
Les entités de sécurité de serveur comprises entre deux signes dièse (##) sont destinées uniquement à une utilisation système interne. Les entités de sécurité suivantes sont créées à partir de certificats lors de l'installation de SQL Server ; elles ne doivent pas être supprimées.
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
Voir aussi
Référence
Rôles de niveau serveur
Rôles au niveau de la base de données
Concepts
Autres ressources
sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)