Entidades (Mecanismo de Banco de Dados)
Entidades são entidades que podem solicitar recursos do SQL Server. Como outros componentes do modelo de autorização do SQL Server, as entidades podem ser organizadas em uma hierarquia. O escopo de influência de uma entidade depende do escopo de sua definição: Windows, servidor, banco de dados e, se a entidade é indivisível ou uma coleção. Um logon do Windows é um exemplo de um principal indivisível, enquanto um Grupo do Windows é um exemplo de um principal que é uma coleção. Todas as entidades têm um SID (identificador de segurança).
Entidades no nível do Windows
Logon de domínio do Windows
Logon local do Windows
SQL Server-entidade do nível
- Logon do SQL Server
Entidades no nível do banco de dados
Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Logon sa do SQL Server
O logon sa do SQL Server é uma entidade no nível do servidor. Por padrão, ele é criado quando uma instância é instalada. No SQL Server 2005 e no SQL Server 2008, o banco de dados padrão de sa é banco de dados mestre. Essa é uma alteração de comportamento de versões anteriores do SQL Server.
Função de banco de dados pública
Cada usuário do banco de dados pertence à função de banco de dados pública. Quando permissões específicas não são concedidas ou são negadas a um usuário em um objeto seguro, o usuário herda as permissões concedidas como públicas naquele objeto seguro.
INFORMATION_SCHEMA e sys
Todo o banco de dados inclui duas entidades exibidas como usuários em exibições do catálogo: INFORMATION_SCHEMA e sys. Essas entidades são solicitadas pelo SQL Server. Elas não são entidades, tampouco podem ser modificadas ou descartadas.
Logons do SQL Server com base em certificado
Entidades de servidor com nomes entre duas marcas hash (##) são somente para uso interno do sistema. As entidades a seguir são criadas com base em certificados quando o SQL Server é instalado e não devem ser excluídas.
##MS_SQLResourceSigningCertificate ##
##MS_SQLReplicationSigningCertificate ##
##MS_SQLAuthenticatorCertificate ##
##MS_AgentSigningCertificate ##
##MS_PolicyEventProcessingLogin##
##MS_PolicySigningCertificate##
##MS_PolicyTsqlExecutionLogin##
Servidor de banco de dados e cliente
Por definição, servidores de banco de dados e cliente são entidades de segurança e são seguros. Essas entidades podem ser mutuamente autenticadas antes de uma conexão de rede segura ser estabelecida. O SQL Server dá suporte ao protocolo de autenticação Kerberos, o qual define como os clientes interagem com um serviço de autenticação de rede.
Para obter mais informações sobre a implementação do SQL Server com suporte a Kerberos, consulte Autenticação Kerberos e SQL Server.
Nesta seção
Os tópicos a seguir estão incluídos nesta seção dos Manuais Online: