Entidades (Mecanismo de Banco de Dados)

Aplica-se a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Base de dados SQL no Microsoft Fabric

Principais são entidades que podem solicitar recursos do SQL Server. Como outros componentes do modelo de autorização do SQL Server, os principais podem ser organizados numa hierarquia. O âmbito de influência de um principal depende do âmbito da definição do principal: Windows, servidor, base de dados; e se o principal é indivisível ou uma coleção. Um Login do Windows é um exemplo de uma entidade indivisível e um Grupo do Windows é um exemplo de uma entidade que é uma coleção. Cada principal de segurança tem um identificador de segurança (SID). Este tópico aplica-se a todas as versões do SQL Server, mas há algumas restrições sobre os principais de nível de servidor no Banco de Dados SQL e no Azure Synapse Analytics.

Note

O Microsoft Entra ID era conhecido anteriormente como Azure Ative Directory (Azure AD).

Principais ao nível do SQL Server

• Início de sessão de autenticação do SQL Server
• Login de autenticação do Windows para um usuário do Windows
• Login de autenticação do Windows para um grupo do Windows
• Login de autenticação do Microsoft Entra para um usuário do Microsoft Entra
• Login de autenticação do Microsoft Entra para um grupo do Microsoft Entra
• Login de autenticação do Microsoft Entra para uma entidade de serviço do Microsoft Entra
• Função de servidor

Princípios ao nível do banco de dados

• Usuário do banco de dados (Para obter mais informações sobre os tipos de usuários do banco de dados, consulte CREATE USER (Transact-SQL).)
• Função de banco de dados
• Função de Aplicação

sa Iniciar sessão

O logon do SQL Server sa é um principal de nível de servidor. Por padrão, ele é criado quando uma instância é instalada. A partir do SQL Server 2005 (9.x), o banco de dados padrão do sa é master. Esta é uma alteração de comportamento de versões anteriores do SQL Server. O login sa é membro da função fixa do servidor sysadmin. O sa login tem todas as permissões no servidor e não pode ser limitado. O sa login não pode ser descartado, mas pode ser desativado para que ninguém possa usá-lo.

dbo Usuário e dbo esquema

O dbo usuário é uma entidade de usuário especial em cada banco de dados. Todos os administradores do SQL Server, membros da função de servidor fixa sysadmin, sa login e proprietários do banco de dados, acedem aos bancos de dados como o usuário dbo. O dbo usuário tem todas as permissões no banco de dados e não pode ser limitado ou descartado. dbo significa proprietário do banco de dados, mas a dbo conta de usuário não é a mesma que a db_owner função de banco de dados fixa e a db_owner função de banco de dados fixa não é a mesma que a conta de usuário registrada como proprietária do banco de dados. O dbo usuário é o proprietário do dbo esquema. O dbo esquema é o esquema padrão para todos os usuários, a menos que algum outro esquema seja especificado. O dbo schema não pode ser descartado.

public Função de servidor e função de banco de dados

Cada logon pertence à public função de servidor fixa e cada usuário de banco de dados pertence à public função de banco de dados. Quando um login ou utilizador não foi concedido ou negado permissões específicas em um elemento seguro, o login ou utilizador herda as permissões concedidas a public nesse elemento seguro. A public função de servidor fixa e a public função de banco de dados fixa não podem ser descartadas. No entanto, você pode revogar as permissões das public funções. Há muitas permissões atribuídas às public funções por padrão. A maioria dessas permissões é necessária para operações de rotina no banco de dados; o tipo de coisas que todos devem ser capazes de fazer. Tenha cuidado ao revogar permissões do public login ou usuário, pois isso afetará todos os logins/usuários. Geralmente, não deves negar permissões ao public, porque a instrução de recusa substitui quaisquer instruções de concessão que possas fazer a indivíduos.

INFORMATION_SCHEMA e sys Usuários e Esquemas

Cada banco de dados inclui duas entidades que aparecem como usuários em exibições de catálogo: INFORMATION_SCHEMA e sys. Essas entidades são necessárias para uso interno pelo Mecanismo de Banco de Dados. Eles não podem ser modificados ou descartados.

Logons do SQL Server baseados em certificado

As entidades de servidor com nomes incluídos por marcas de hash duplas (##) são apenas para uso interno do sistema. As entidades a seguir são criadas a partir de certificados quando o SQL Server é instalado e não devem ser excluídas.

• ##MS_SQLResourceSigningCertificate##
• ##MS_SQLReplicationSigningCertificate##
• ##MS_SQLAuthenticatorCertificate##
• ##MS_AgentSigningCertificate##
• ##MS_PolicyEventProcessingLogin##
• ##MS_PolicySigningCertificate##
• ##MS_PolicyTsqlExecutionLogin##

Essas contas principais não têm senhas que possam ser alteradas pelos administradores, pois são baseadas em certificados emitidos para a Microsoft.

O guest Utilizador

Cada banco de dados inclui um guest. As permissões concedidas ao guest usuário são herdadas por usuários que têm acesso ao banco de dados, mas que não têm uma conta de usuário no banco de dados. O guest usuário não pode ser descartado, mas pode ser desativado revogando sua CONNECT permissão. A CONNECT permissão pode ser revogada executando REVOKE CONNECT FROM GUEST; em qualquer banco de dados diferente de master ou tempdb.

Limitations

• Na base de dados SQL no Microsoft Fabric, apenas os utilizadores ao nível da base de dados e os papéis são suportados. Logins no nível do servidor, funções e a conta sa não estão disponíveis. Na base de dados SQL no Microsoft Fabric, o Microsoft Entra ID para utilizadores de base de dados é o único método de autenticação suportado. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.

Tarefas relacionadas

Para obter informações sobre como criar um sistema de permissões, consulte Introdução às permissões do Mecanismo de Banco de Dados.

Os seguintes artigos estão incluídos nesta seção dos Manuais Online do SQL Server:

• Criar um login

• Funções no nível do servidor

• Funções ao nível da base de dados

• Funções de Aplicação

Conteúdo relacionado

• Protegendo o SQL Server
• sys.database_principals (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.sql_logins (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• Funções no nível do servidor
• Funções ao nível da base de dados