Principals (Database Engine)

Główne są jednostkami, które mogą żądać SQL Server zasoby. Podobnie jak inne składniki SQL Server wzór autoryzacja, podmioty mogą być zostać ułożone w hierarchii. Zakres wpływu obiektem zależy od zakresu definicji głównej: Windows, serwera, bazy danych; i czy jest niepodzielnych głównej lub do kolekcja. Identyfikator logowania systemu Windows jest przykładem kapitału niepodzielnych i grupy systemu Windows jest przykładem podmiotu, która jest kolekcją.Każdy podmiot ma identyfikator zabezpieczeń (SID).

Podmioty poziom systemu Windows

• Logowanie do domena systemu Windows

• Logowanie lokalne do systemu Windows

SQL Server-poziom główny

• SQL Server Identyfikator logowania

Poziom bazy danych głównych

• Użytkownik bazy danych

• Role bazy danych

• IDENT_CURRENT

Identyfikator logowania programu SQL Server sa

The SQL Serversa log in is a server-level principal.Domyślnie jest tworzone wystąpienie jest zainstalowany.W SQL Server 2005 i SQL Server 2008, z bazy danych domyślnych SA is wzorzec.Jest to zmiana zachowania z wcześniejszych wersji programu SQL Server.

publiczne rola bazy danych

Każdy użytkownik bazy danych należy do publiczne rola bazy danych.Użytkownik nie zostało przyznane lub odebrać uprawnienia określonym w zabezpieczanych, użytkownik odziedziczy uprawnień publiczne , na które zabezpieczany.

INFORMATION_SCHEMA i sys

Co baza danych zawiera dwa obiekty, które pojawiają się jako użytkownicy widoki wykazu: INFORMATION_SCHEMA and sys.Jednostki te są wymagane przez SQL Server. Nie są one głównych i nie mogą być zmodyfikowane lub usunięte.

Na podstawie certyfikat logowania programu SQL Server do

Tylko używanych serwerów głównych o nazwach ujęty w podwójne znaki hash () #are dla wewnętrznego systemu.Następujące główne są tworzone na podstawie certyfikatów podczas SQL Server jest zainstalowany i nie powinny być usuwane.

• ## MS_SQLResourceSigningCertificate ##

• ## MS_SQLReplicationSigningCertificate ##

• ## MS_SQLAuthenticatorCertificate ##

• ## MS_AgentSigningCertificate ##

• ## MS_PolicyEventProcessingLogin ##

• ## MS_PolicySigningCertificate ##

• ## MS_PolicyTsqlExecutionLogin ##

Klient i serwer bazy danych

Z definicji klient i serwer bazy danych są podmiotów zabezpieczeń i mogą być chronione.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.

Aby uzyskać więcej informacji na temat SQL Server Implementacja protokołu Kerberos obsługi, zobacz Kerberos Authentication and SQL Server.

W tej sekcji

W poniższych tematach znajdują się w tej części Books Online:

• Database Users

• Application Roles

• SIDs and IDs

• User-Schema Separation

• Kerberos Authentication and SQL Server

• Managing Logins, Users, and Schemas How-to Topics

See Also

Reference

Server-Level Roles

Database-Level Roles

Concepts

Securing SQL Server

SIDs and IDs

Other Resources

sys.database_principals (języka Transact-SQL)

sys.server_principals (języka Transact-SQL)

sys.sql_logins (języka Transact-SQL)

sys.database_role_members (Transact-SQL)