Entidades (Mecanismo de Banco de Dados)

Entidades são entidades que podem solicitar recursos do SQL Server. Como outros componentes do modelo de autorização do SQL Server, as entidades podem ser organizadas em uma hierarquia. O escopo de influência de uma entidade depende do escopo de sua definição: Windows, servidor, banco de dados e, se a entidade é indivisível ou uma coleção. Um logon do Windows é um exemplo de um principal indivisível, enquanto um Grupo do Windows é um exemplo de um principal que é uma coleção. Todas as entidades têm um SID (identificador de segurança).

Entidades no nível do Windows

• Logon de domínio do Windows

• Logon local do Windows

SQL Server-entidade do nível

• Logon do SQL Server

Entidades no nível do banco de dados

• Usuário de banco de dados

• Função de banco de dados

• Função de aplicativo

Logon sa do SQL Server

O logon sa do SQL Server é uma entidade no nível do servidor. Por padrão, ele é criado quando uma instância é instalada. No SQL Server 2005 e no SQL Server 2008, o banco de dados padrão de sa é banco de dados mestre. Essa é uma alteração de comportamento de versões anteriores do SQL Server.

Função de banco de dados pública

Cada usuário do banco de dados pertence à função de banco de dados pública. Quando permissões específicas não são concedidas ou são negadas a um usuário em um objeto seguro, o usuário herda as permissões concedidas como públicas naquele objeto seguro.

INFORMATION_SCHEMA e sys

Todo o banco de dados inclui duas entidades exibidas como usuários em exibições do catálogo: INFORMATION_SCHEMA e sys. Essas entidades são solicitadas pelo SQL Server. Elas não são entidades, tampouco podem ser modificadas ou descartadas.

Logons do SQL Server com base em certificado

Entidades de servidor com nomes entre duas marcas hash (##) são somente para uso interno do sistema. As entidades a seguir são criadas com base em certificados quando o SQL Server é instalado e não devem ser excluídas.

• ##MS_SQLResourceSigningCertificate ##

• ##MS_SQLReplicationSigningCertificate ##

• ##MS_SQLAuthenticatorCertificate ##

• ##MS_AgentSigningCertificate ##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

Servidor de banco de dados e cliente

Por definição, servidores de banco de dados e cliente são entidades de segurança e são seguros. Essas entidades podem ser mutuamente autenticadas antes de uma conexão de rede segura ser estabelecida. O SQL Server dá suporte ao protocolo de autenticação Kerberos, o qual define como os clientes interagem com um serviço de autenticação de rede.

Para obter mais informações sobre a implementação do SQL Server com suporte a Kerberos, consulte Autenticação Kerberos e SQL Server.

Nesta seção

Os tópicos a seguir estão incluídos nesta seção dos Manuais Online:

• Usuários de banco de dados

• Funções de aplicativo

• SIDs e IDs

• Separação do esquema de usuário

• Autenticação Kerberos e SQL Server

• Tópicos de instruções sobre gerenciamento de logons, usuários e esquemas

Consulte também

Referência

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)

Funções de nível de servidor

Funções de nível de banco de dados

Conceitos

Protegendo o SQL Server

SIDs e IDs