Artigo
04/01/2012

SIDs e IDs

Se você estiver gravando o código que interage com o mecanismo do SQL Server, lembre-se de dois números usados como representações internas da entidade. Cada entidade tem uma identificação e um identificador de segurança (SID). O significado e a fonte desses números dependem de como a entidade foi criada e se ela é uma entidade de servidor ou de banco de dados.

Número de identificação de nível de servidor

Quando um logon do SQL Server é criado, uma identificação e um SID são atribuídos. Eles são visíveis na exibição do catálogo sys.server_principals como principal_id e SID. A identificação (principal_id) identifica o logon como seguro no servidor. Ela é atribuída pelo SQL Server quando o logon é criado. Quando um logon é excluído, o número de identificação é reciclado. O SID identifica o contexto de segurança do logon e é exclusivo dentro da instância do servidor. A fonte do SID depende de como o logon é criado. Se o logon for criado de um grupo ou um usuário do Windows, será fornecido o SID do Windows da entidade de origem; o SID do Windows é exclusivo no domínio. Se o logon do SQL Server for criado de um certificado ou uma chave assimétrica, será atribuído um SID derivado do hash SHA-1 da chave pública. Se o logon for criado como um logon do SQL Server com estilo herdado que requer uma senha, o servidor irá gerar um SID.

Número de identificação de nível de banco de dados

Quando um usuário de banco de dados é criado, uma ID e um identificador de segurança (SID) são atribuídos. Esses números são visíveis na exibição do catálogo sys.database_principals como principal_id e SID. A identificação identifica o usuário como seguro dentro do banco de dados. Quando um usuário de banco de dados é excluído, a identificação é reciclada. O SID atribuído a um usuário de banco de dados é exclusivo dentro do banco de dados. A fonte do SID depende de como o usuário de banco de dados é criado. Se o usuário for criado de um logon do SQL Server, será fornecido o SID do logon. Se o usuário for criado de um certificado ou uma chave assimétrica, o SID será derivado do hash SHA-1 da chave pública.

Número máximo de usuários do banco de dados

O número máximo de usuários do banco de dados é determinado pelo tamanho do campo de identificação de usuário. O valor de uma ID de usuário deve ser zero ou um inteiro positivo. No SQL Server 2000, a ID do usuário é armazenada como smallint, que consiste em 16 bits, um dos quais é o sinal. Por esse motivo, o número máximo de IDs de usuário no SQL Server 2000 é 215= 32.768. No SQL Server 2005, e em versões posteriores, a ID do usuário é armazenada como um int, que consiste em 32 bits, um dos quais é o sinal. Esses bits adicionais permitem atribuir 231 = 2.147.483.648 números de ID.

As IDs de usuário de banco de dados são divididas em intervalos pré-alocados, conforme ilustrado na tabela a seguir.

ID do SQL Server 2000	ID do SQL Server 2005	Alocada para
0	0	público
1	1	dbo
2	2	convidado
3	3	INFORMATION_SCHEMA
4	4	SYSTEM_FUNCTION_SCHEMA
5 - 16383	5 - 16383	Usuários, aliases, funções de aplicativo
16384	16384	db_owner
16385	16385	db_accessadmin
16386	16386	db_securityadmin
16387	16387	db_ddladmin
16389	16389	db_backupoperator
16390	16390	db_datareader
16391	16391	db_datawriter
16392	16392	db_denydatareader
16393	16393	db_denydatawriter
16394 - 16399	16394 - 16399	Reservado
16400 - 32767		Funções
	16400 - 2,147,483,647	Usuários, funções, funções de aplicativos, aliases

O tamanho da ID de usuário é aumentado de smallint (16 bits) para int (32 bits). As APIs que requerem uma ID de usuário de 16 bits retornarão resultados incorretos se uma ID de usuário de 32 bits for transmitida. Ao migrar dados e aplicativos criados para o SQL Server 2000 ou anterior, você deve verificar o código para referências às interfaces preteridas a seguir.