Entità (Motore di database)

Le entità possono richiedere risorse SQL Server. Analogamente ad altri componenti del modello di autorizzazione SQL Server, le entità possono essere organizzate in una gerarchia. Il campo di influenza di un'entità dipende dall'ambito della definizione dell'entità (Windows, server o database) e dal tipo di entità (indivisibile o raccolta). Un account di accesso di Windows è un esempio di entità indivisibile mentre un gruppo di Windows è un esempio di entità costituita da un insieme. Ogni entità dispone di un ID di protezione (SID).

Entità a livello di Windows

• Account di dominio Windows

• Account di accesso locale Windows

Entità a livello di SQL Server

• Account di accesso di SQL Server

Entità a livello di database

• Utente di database

• Ruolo di database

• Ruolo di applicazione

Account di accesso sa di SQL Server

L'account di accesso sa di SQL Server è un'entità a livello di server. Per impostazione predefinita, tale entità viene creata durante l'installazione di un'istanza. In SQL Server 2005 e SQL Server 2008 il database predefinito di sa è il database master, diversamente da quanto consentito nelle versioni precedenti di SQL Server.

Ruolo di database public

Ogni utente di database appartiene al ruolo di database public. Quando a un utente non sono state concesse o negate autorizzazioni specifiche per un'entità a protezione diretta, l'utente eredita le autorizzazioni concesse al ruolo public su tale entità a protezione diretta.

INFORMATION_SCHEMA e sys

Ogni database comprende due entità che appaiono come utenti in viste di catalogo: INFORMATION_SCHEMA e sys. Queste entità, richieste da SQL Server, non sono entità con le caratteristiche descritte nel paragrafo introduttivo di questo argomento e non possono essere modificate o eliminate.

Account di accesso basati su certificati di SQL Server

Le entità del server i cui nomi sono racchiusi tra due simboli di cancelletto (##) sono solo per uso interno di sistema. Le entità seguenti vengono create dai certificati quando è installato SQL Server e non devono essere eliminate.

• ##MS_SQLResourceSigningCertificate##

• ##MS_SQLReplicationSigningCertificate##

• ##MS_SQLAuthenticatorCertificate##

• ##MS_AgentSigningCertificate##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

Client e server di database

In base definizione, un client e un server di database sono entità di protezione e possono essere protetti. Queste entità possono essere autenticate reciprocamente prima che venga stabilita una connessione di rete protetta. SQL Server supporta il protocollo di autenticazione Kerberos, che definisce le modalità di interazione con un servizio di autenticazione di rete.

Per ulteriori informazioni sull'implementazione in SQL Server del supporto Kerberos, vedere Autenticazione Kerberos e SQL Server.

Contenuto della sezione

In questa sezione della documentazione in linea sono inclusi gli argomenti seguenti:

• Utenti di database

• Ruoli applicazione

• SID e ID

• Separazione tra schema e utente

• Autenticazione Kerberos e SQL Server

• Procedure per la gestione di account di accesso, utenti e schemi

Vedere anche

Riferimento

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)

Ruoli a livello di server

Ruoli a livello di database

Concetti

Sicurezza di SQL Server

SID e ID