Udostępnij za pośrednictwem

  • Artykuł

Principals (Database Engine)

Główne są jednostkami, które mogą żądać SQL Server zasoby. Podobnie jak inne składniki SQL Server wzór autoryzacja, podmioty mogą być zostać ułożone w hierarchii. Zakres wpływu obiektem zależy od zakresu definicji głównej: Windows, serwera, bazy danych; i czy jest niepodzielnych głównej lub do kolekcja. Identyfikator logowania systemu Windows jest przykładem kapitału niepodzielnych i grupy systemu Windows jest przykładem podmiotu, która jest kolekcją.Każdy podmiot ma identyfikator zabezpieczeń (SID).

Podmioty poziom systemu Windows

  • Logowanie do domena systemu Windows

  • Logowanie lokalne do systemu Windows

SQL Server-poziom główny

  • SQL Server Identyfikator logowania

Poziom bazy danych głównych

  • Użytkownik bazy danych

  • Role bazy danych

  • IDENT_CURRENT

Identyfikator logowania programu SQL Server sa

The SQL Serversa log in is a server-level principal.Domyślnie jest tworzone wystąpienie jest zainstalowany.W SQL Server 2005 i SQL Server 2008, z bazy danych domyślnych SA is wzorzec.Jest to zmiana zachowania z wcześniejszych wersji programu SQL Server.

publiczne rola bazy danych

Każdy użytkownik bazy danych należy do publiczne rola bazy danych.Użytkownik nie zostało przyznane lub odebrać uprawnienia określonym w zabezpieczanych, użytkownik odziedziczy uprawnień publiczne , na które zabezpieczany.

INFORMATION_SCHEMA i sys

Co baza danych zawiera dwa obiekty, które pojawiają się jako użytkownicy widoki wykazu: INFORMATION_SCHEMA and sys.Jednostki te są wymagane przez SQL Server. Nie są one głównych i nie mogą być zmodyfikowane lub usunięte.

Na podstawie certyfikat logowania programu SQL Server do

Tylko używanych serwerów głównych o nazwach ujęty w podwójne znaki hash () #are dla wewnętrznego systemu.Następujące główne są tworzone na podstawie certyfikatów podczas SQL Server jest zainstalowany i nie powinny być usuwane.

  • ## MS_SQLResourceSigningCertificate ##

  • ## MS_SQLReplicationSigningCertificate ##

  • ## MS_SQLAuthenticatorCertificate ##

  • ## MS_AgentSigningCertificate ##

  • ## MS_PolicyEventProcessingLogin ##

  • ## MS_PolicySigningCertificate ##

  • ## MS_PolicyTsqlExecutionLogin ##

Klient i serwer bazy danych

Z definicji klient i serwer bazy danych są podmiotów zabezpieczeń i mogą być chronione.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.

Aby uzyskać więcej informacji na temat SQL Server Implementacja protokołu Kerberos obsługi, zobacz Kerberos Authentication and SQL Server.