Участники (компонент Database Engine)

Участники — сущности, которые могут запрашивать ресурсы SQL Server. Как и другие компоненты модели авторизации SQL Server, участников можно иерархически упорядочить. Область влияния участника зависит от области его определения: Windows, сервер, база данных, — а также от того, коллективный это участник или индивидуальный. Имя входа Windows является примером индивидуального (неделимого) участника, а группа Windows — коллективного. Каждый из участников имеет идентификатор безопасности (SID).

Участники уровня Windows

• Имя входа домена Windows

• Локальное имя входа Windows

SQL Server-участникиуровня

• Имя входа SQL Server

• Роль сервера

Участники уровня базы данных

• Пользователь базы данных

• Роль базы данных

• Роль приложения

Имя входа «sa» SQL Server

Имя входа SQL Server sa является участником уровня сервера. По умолчанию оно создается при установке экземпляра. В SQL Server 2005 базой данных для имени входа sa по умолчанию является master. Это поведение было изменено по сравнению с предыдущими версиями SQL Server.

Роль базы данных public

Каждый пользователь базы данных является членом роли базы данных public. Если пользователю не были предоставлены или запрещены особые разрешения на защищаемый объект, он наследует на него разрешения роли public.

INFORMATION_SCHEMA и sys

Каждая база данных включает в себя две сущности, которые отображены в представлениях каталога в виде пользователей: INFORMATION_SCHEMA и sys. Они необходимы для работы SQL Server; эти пользователи не являются участниками и не могут быть изменены или удалены.

Имена входа SQL Server на основе сертификата

Участники уровня сервера, имеющие имена, заключенные в хэш-символы (##), — только для внутреннего системного пользования. Следующие участники создаются из сертификатов при установке SQL Server и не должны удаляться.

• ##MS_SQLResourceSigningCertificate##

• ##MS_SQLReplicationSigningCertificate##

• ##MS_SQLAuthenticatorCertificate##

• ##MS_AgentSigningCertificate##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

Пользователь-гость

Каждая база данных включает в себя пользователей гость. Разрешения, предоставленные пользователю гость, наследуются пользователями, которые имеют доступ к базе данных, но не обладают учетной записью пользователя в базе данных. Пользователя гость нельзя удалить, но его можно отключить, если отменить его разрешение CONNECT. Разрешение CONNECT можно отменить, выполнив инструкцию REVOKE CONNECT FROM GUEST в любой базе данных, кроме master или tempdb.

Клиент и сервер базы данных

По определению клиент и сервер базы данных являются защищаемыми субъектами безопасности. Данные сущности могут пройти взаимную проверку подлинности перед установкой безопасного сетевого соединения. SQL Server поддерживает протокол проверки подлинности Kerberos, который определяет, как клиенты взаимодействуют со службой проверки подлинности в сети.

Связанные задачи

Данный раздел электронной документации по SQL Server содержит следующие подразделы.

• Инструкции по управлению именами входа, пользователями и схемами

• Роли уровня сервера

• Роли уровня базы данных

• Роли приложений

См. также

Справочник

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)

Роли уровня сервера

Роли уровня базы данных

Основные понятия

Обеспечение безопасности SQL Server