Podmioty (aparat bazy danych)

Podmioty są podmioty, których można żądać SQL Server zasobów.Podobnie jak inne składniki SQL Server modelu autoryzacja podmioty mogą ułożone w hierarchii.Zakres wpływu zleceniodawca zależy od zakresu definicji głównej: System Windows server, bazy danych; i czy główny zobowiązany jest niepodzielne lub kolekcja.Identyfikator logowania systemu Windows jest przykład niepodzielny kapitału i grupy systemu Windows jest przykładem podmiotu, który jest kolekcja.Każdy podmiot ma identyfikator zabezpieczeń (SID).

Podmioty z poziom systemu Windows

• Logowanie do domeny systemu Windows

• Lokalnego logowania systemu Windows

SQL Server-poziom główny

• SQL Server Identyfikator logowania

Poziom bazy danych głównych

• Użytkownik bazy danych

• Roli bazy danych

• Rola aplikacji

SQL Server Logowania sa

The SQL Server sa log in is a server-level principal.Domyślnie jest tworzona podczas instalacji wystąpienie.W SQL Server 2005 i SQL Server 2008, domyślna baza danych z sa jest wzorca.Jest to zmiana zachowania z wcześniejszych wersji programu SQL Server.

publiczne roli bazy danych

Każdy użytkownik bazy danych należy do public rola bazy danych.Gdy użytkownik nie udzielono lub odmówiono uprawnienia określonego zabezpieczany, dziedziczy uprawnienia udzielone publicznych na tym zabezpieczany.

INFORMATION_SCHEMA i sys

Co baza danych zawiera dwa podmioty, które pojawiają się jako użytkownicy w widoki wykazu: INFORMATION_SCHEMA i sys.Podmioty te są wymagane przez SQL Server.Nie są podmiotami i nie mogą być zmodyfikowane lub usunięte.

Na podstawie certyfikatu SQL Server logowania

Użyj opcji tylko głównych serwera z nazwami ujęty w znaki podwójnego mieszania () #are dla wewnętrznego systemu.Następujące podmioty są tworzone na podstawie certyfikatów podczas SQL Server jest zainstalowany i nie powinny być usuwane.

• ##MS_SQLResourceSigningCertificate##

• ##MS_SQLReplicationSigningCertificate##

• ##MS_SQLAuthenticatorCertificate##

• ##MS_AgentSigningCertificate##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

Klient i serwer bazy danych

Z definicji klient i serwer bazy danych są podmioty zabezpieczeń i mogą być chronione.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.

Więcej informacji o SQL Server implementacji protokołu Kerberos obsługi, zobacz Uwierzytelnianie Kerberos i SQL Server.

W tej sekcji

W tej sekcji Books Online obejmuje następujące tematy:

• Użytkownicy bazy danych

• Ról aplikacji

• Identyfikatory SID i identyfikatory

• Oddzielanie schematu użytkownika

• Uwierzytelnianie Kerberos i SQL Server

• Zarządzanie tematów opisujących logowania użytkowników i schematów

Zobacz także

Odwołanie

sys.database_principals (języka Transact-SQL)

sys.server_principals (języka Transact-SQL)

sys.sql_logins (języka Transact-SQL)

sys.database_role_members (języka Transact-SQL)

Ról na poziomie serwera

Role poziom bazy danych

Koncepcje

Zabezpieczenia programu SQL Server

Identyfikatory SID i identyfikatory