Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Prinsipal adalah entitas yang dapat meminta sumber daya SQL Server. Seperti komponen lain dari model otorisasi SQL Server, prinsipal dapat diatur dalam hierarki. Cakupan pengaruh prinsipal tergantung pada cakupan definisi prinsipal: Windows, server, database; dan apakah prinsipal tidak dapat dibagikan atau koleksi. Windows Login adalah contoh prinsipal yang tidak dapat dibagikan, dan Grup Windows adalah contoh prinsipal yang merupakan koleksi. Setiap prinsipal memiliki pengidentifikasi keamanan (SID).
Prinsipal tingkat Windows
Log Masuk Domain Windows
Windows Local Login
Prinsipal tingkat SQL Server-
Masuk SQL Server
Peran Server
Prinsipal tingkat database
Pengguna Database
Peran Database
Peran Aplikasi
Masuk sa Server SQL
SQL Server sa log in adalah prinsipal tingkat server. Secara default, instans dibuat saat instans diinstal. Dimulai di SQL Server 2005, database default sa adalah master. Ini adalah perubahan perilaku dari versi SQL Server yang lebih lama.
Peran Database publik
Setiap pengguna database termasuk dalam peran database publik. Ketika pengguna belum diberikan atau ditolak izin tertentu pada yang dapat diamankan, pengguna mewarisi izin yang diberikan kepada publik pada yang dapat diamankan.
INFORMATION_SCHEMA dan sys
Setiap database menyertakan dua entitas yang muncul sebagai pengguna dalam tampilan katalog: INFORMATION_SCHEMA dan sys. Entitas ini diperlukan oleh SQL Server. Mereka bukan prinsipal, dan tidak dapat dimodifikasi atau dihilangkan.
Login SQL Server berbasis sertifikat
Prinsipal server dengan nama yang diapit oleh tanda hash ganda (##) hanya untuk penggunaan sistem internal. Prinsipal berikut dibuat dari sertifikat saat SQL Server diinstal, dan tidak boleh dihapus.
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
##MS_PolicyEventProcessingLogin##
##MS_PolicySigningCertificate##
##MS_PolicyTsqlExecutionLogin##
Pengguna tamu
Setiap database menyertakan tamu. Izin yang diberikan kepada pengguna tamu diwariskan oleh pengguna yang memiliki akses ke database, tetapi yang tidak memiliki akun pengguna dalam database. Pengguna tamu tidak dapat dihilangkan, tetapi dapat dinonaktifkan dengan mencabut izinnya CONNECT . Izin CONNECT dapat dicabut dengan menjalankan REVOKE CONNECT FROM GUEST dalam database apa pun selain master atau tempdb.
Server Klien dan Database
Menurut definisi, klien dan server database adalah prinsip keamanan dan dapat diamankan. Entitas ini dapat saling diautentikasi sebelum koneksi jaringan aman dibuat. SQL Server mendukung protokol autentikasi Kerberos , yang menentukan bagaimana klien berinteraksi dengan layanan autentikasi jaringan.
Tugas Terkait
Topik berikut disertakan dalam bagian SQL Server Books Online ini:
Lihat Juga
Mengamankan SQL Server
sys.database_principals (T-SQL)
sys.server_principals (T-SQL)
sys.sql_logins (T-SQL)
sys.database_role_members (T-SQL)
Peran Tingkat Server
Peran Tingkat Database