Entités de sécurité

  • Article

Les entités de sécurité sont des entités qui peuvent demander des ressources SQL Server. Comme les autres composants du modèle d'autorisation SQL Server, les entités de sécurité peuvent être ordonnées de façon hiérarchique. La portée de l'influence d'une entité de sécurité dépend de la portée de sa définition : Windows, serveur, base de données ; et du fait que l'entité est indivisible ou qu'il s'agit d'une collection. Une connexion Windows est un exemple d'entité de sécurité indivisible et un groupe Windows est un exemple d'entité de sécurité constituant une collection. Chaque entité de sécurité a un identificateur de sécurité (SID).

Entités de sécurité au niveau de Windows

  • Connexion à un domaine Windows
  • Connexion locale Windows

Entité de sécurité au niveau de SQL Server

  • Connexion SQL Server

Entités de sécurité au niveau des bases de données

  • Utilisateur de base de données
  • Rôle de base de données
  • Rôle d'application

La connexion SQL Server sa

La connexion SQL Server sa est une entité de sécurité de niveau serveur. Elle est créée par défaut lorsqu'une instance est installée. Dans Microsoft SQL Server 2005, la base de données par défaut de sa est master. Il s'agit là d'un changement de comportement par rapport aux versions précédentes de Microsoft SQL Server.

Rôle de base de données public

Chaque utilisateur de base de données appartient au rôle de base de données public. Lorsqu'un utilisateur ne s'est pas vu accorder ou refuser les autorisations spécifiques à un objet sécurisable, il hérite des autorisations accordées à public sur cet objet sécurisable.

INFORMATION_SCHEMA et sys

Chaque base de données inclut deux entités qui apparaissent comme des utilisateurs dans des affichages catalogue : INFORMATION_SCHEMA et sys. Ces entités sont requises par SQL Server. Ce ne sont pas des entités de sécurité et elles ne peuvent être ni modifiées, ni supprimées.

Connexions SQL Server basées sur des certificats

Les entités de sécurité de serveur comprises entre deux signes dièse (##) sont destinées uniquement à une utilisation système interne. Les entités de sécurité suivantes sont créées à partir de certificats lors de l'installation de SQL Server ; elles ne doivent pas être supprimées.

##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##

Voir aussi

Référence

Rôles de niveau serveur
Rôles au niveau de la base de données

Concepts

ID et SID

Autres ressources

sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)

Aide et Informations

Assistance sur SQL Server 2005