Entidades (Mecanismo de Banco de Dados)

Entidades são entidades que podem solicitar recursos do SQL Server . Como outros componentes do modelo de autorização do SQL Server , as entidades podem ser organizadas em uma hierarquia. O escopo de influência de uma entidade de segurança depende do escopo da definição da entidade de segurança: Windows, servidor, banco de dados e se a entidade de segurança é indivisível ou uma coleção. Um logon do Windows é um exemplo de um principal indivisível, enquanto um Grupo do Windows é um exemplo de um principal que é uma coleção. Todas as entidades têm um SID (identificador de segurança).

Entidades no nível do Windows

• Logon de domínio do Windows

• Logon local do Windows

-entidades de SQL Servernível

• Logon do SQL Server

• Função do servidor

Entidades no nível do banco de dados

• Usuário de banco de dados

• Função de banco de dados

• Função de aplicativo

Logon sa do SQL Server

O logon do SQL Server sa é uma entidade de segurança no nível do servidor. Por padrão, ele é criado quando uma instância é instalada. A partir de SQL Server 2005, o banco de dados padrão de sa é master. Essa é uma alteração de comportamento de versões anteriores do SQL Server.

Função de banco de dados pública

Cada usuário do banco de dados pertence à função do banco de dados público. Quando permissões específicas não são concedidas ou são negadas a um usuário em um objeto seguro, o usuário herda as permissões concedidas como públicas naquele objeto seguro.

INFORMATION_SCHEMA e sys

Todo o banco de dados inclui duas entidades exibidas como usuários em exibições do catálogo: INFORMATION_SCHEMA e sys. Essas entidades são exigidas por SQL Server. Elas não são entidades, tampouco podem ser modificadas ou descartadas.

Logons do SQL Server com base em certificado

Entidades de servidor com nomes entre duas marcas hash (##) são somente para uso interno do sistema. As entidades a seguir são criadas com base em certificados quando o SQL Server é instalado e não devem ser excluídas.

• ##MS_SQLResourceSigningCertificate ##

• ##MS_SQLReplicationSigningCertificate ##

• ##MS_SQLAuthenticatorCertificate ##

• ##MS_AgentSigningCertificate ##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

O Usuário convidado

Cada banco de dados inclui um convidado. As permissões concedidas ao usuário convidado são herdadas pelos usuários que têm acesso ao banco de dados, mas que não têm uma conta de usuário no banco de dados. O usuário convidado não pode ser descartado, mas pode ser desabilitado revogando sua CONNECT permissão. A CONNECT permissão pode ser revogada executando REVOKE CONNECT FROM GUEST em qualquer banco de dados que não seja master ou tempdb.

Servidor de banco de dados e cliente

Por definição, um cliente e um servidor de banco de dados são entidades de segurança e podem ser protegidos. Essas entidades podem ser autenticadas mutuamente antes que uma conexão de rede segura seja estabelecida. SQL Server dá suporte ao protocolo de autenticação Kerberos, que define como os clientes interagem com um serviço de autenticação de rede.

Related Tasks

Os tópicos a seguir são incluídos nesta seção dos Manuais Online do SQL Server :

• Tópicos de instruções sobre gerenciamento de logons, usuários e esquemas

• Funções de nível de servidor

• Funções de nível de banco de dados

• Funções de aplicativo

Consulte Também

Protegendo o SQL Server
sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)
Funções de nível de servidor
Funções de nível de banco de dados