主体
主体是可以请求 SQL Server 资源的实体。与 SQL Server 授权模型的其他组件一样,主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)以及主体是否不可分或是一个集合。例如,Windows 登录名就是一个不可分主体,而 Windows 组则是一个集合主体。每个主体都具有一个安全标识符 (SID)。
Windows 级别的主体
- Windows 域登录名
- Windows 本地登录名
SQL Server 级的主体
- SQL Server 登录名
数据库级的主体
- 数据库用户
- 数据库角色
- 应用程序角色
SQL Server sa 登录名
SQL Server sa 登录名是服务器级的主体。默认情况下,在实例安装时创建该登录名。在 Microsoft SQL Server 2005 中,sa 的默认数据库是 master。此行为与早期版本的 Microsoft SQL Server 中的行为不同。
public 数据库角色
每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的 public 角色的权限。
INFORMATION_SCHEMA 和 sys
每个数据库都包含两个实体:INFORMATION_SCHEMA 和 sys,它们都作为用户出现在目录视图中。这两个实体是 SQL Server 所必需的。它们不是主体,不能修改或删除它们。
基于证书的 SQL Server 登录名
名称由双井号 (##) 括起来的服务器主体仅供内部系统使用。下列主体是在安装 SQL Server 时通过证书创建,并且不应删除。
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
请参阅
参考
概念
其他资源
sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)