Участники (компонент Database Engine)

Участники — сущности, которые могут запрашивать ресурсы SQL Server. Как и другие компоненты модели авторизации SQL Server, участников можно иерархически упорядочить. Область влияния участника зависит от области его определения: Windows, сервер, база данных, — а также от того, коллективный это участник или индивидуальный. Имя входа Windows является примером индивидуального (неделимого) участника, а группа Windows — коллективного. Каждый из участников имеет идентификатор безопасности (SID).

Участники уровня Windows

• Имя входа домена Windows

• Локальное имя входа Windows

Участник уровня SQL Server

• Имя входа SQL Server

Участники уровня базы данных

• Пользователь базы данных

• Роль базы данных

• Роль приложения

Имя входа «sa» SQL Server

Имя входа SQL Serversa является участником уровня сервера. По умолчанию оно создается при установке экземпляра. В SQL Server 2005 и SQL Server 2008 базой данных для имени входа sa по умолчанию является master. Это поведение было изменено по сравнению с предыдущими версиями SQL Server.

Роль базы данных public

Каждый пользователь базы данных является членом роли базы данных public. Если пользователю не были предоставлены или запрещены особые разрешения на защищаемый объект, то он наследует на него разрешения роли public.

Пользователи INFORMATION_SCHEMA и sys

Каждая база данных включает в себя две сущности, которые отображены в представлениях каталога в виде пользователей: INFORMATION_SCHEMA и sys. Они необходимы для работы SQL Server; эти пользователи не являются участниками и не могут быть изменены или удалены.

Имена входа SQL Server на основе сертификата

Участники уровня сервера, имеющие имена, заключенные в хэш-символы (##), — только для внутреннего системного пользования. Следующие участники создаются из сертификатов при установке SQL Server, и удалять их не следует.

• ##MS_SQLResourceSigningCertificate##

• ##MS_SQLReplicationSigningCertificate##

• ##MS_SQLAuthenticatorCertificate##

• ##MS_AgentSigningCertificate##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

Клиент и сервер базы данных

По определению клиент и сервер базы данных являются защищаемыми участниками безопасности. Эти сущности могут взаимно проверить подлинность до установки сетевого подключения. SQL Server поддерживает протокол проверки подлинности Kerberos, который определяет, как клиенты взаимодействуют со службой проверки подлинности в сети.

Дополнительные сведения о поддержке протокола Kerberos в SQL Server см. в разделе SQL Server и проверка подлинности по протоколу Kerberos.

В этом разделе

В этот раздел электронной документации включены следующие подразделы.

• Пользователи базы данных

• Роли приложений

• Идентификаторы участников и идентификаторы безопасности

• Отделение пользователей от схем

• SQL Server и проверка подлинности по протоколу Kerberos

• Инструкции по управлению именами входа, пользователями и схемами

См. также

Справочник

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)

Роли уровня сервера

Роли уровня базы данных

Основные понятия

Обеспечение безопасности SQL Server

Идентификаторы участников и идентификаторы безопасности