Sorumluları (Veritabanı Altyapısı)
Ilkeleri olan isteyebileceği varlıklarSQL Server kaynakları. Diğer bileşenleri gibi SQL Server Yetkilendirme model, ilkeleri, hiyerarşik olarak düzenlenebilirler. Bir güvenlik sorumlusunun etki kapsam üzerinde anapara tanımını kapsamını bağlıdır: Windows, sunucu, veritabanı; anapara indivisible olup olmadýðýný ve koleksiyon. Windows oturumuna indivisible anaparanın bir örnektir ve bir Windows grubu bir topluluğu olan bir sorumlusu bir örnektir.Her güvenlik sorumlusu bir güvenlik tanımlayıcısı (SID) içerir.
Windows düzeyinde sorumluları
Windows etki alanı oturum açma
Windows yerel oturum açma
SQL Server-Asıl düzey
- SQL Server Oturum Aç
Veritabanı düzey sorumluları
Veritabanı kullanıcı
Veritabanı rolü
Uygulama rol
SQL Server sa oturum açma
The SQL Serversa log in is a server-level principal.Örnek yüklendiğinde, varsayılan olarak oluşturulur.Içinde SQL Server 2005 ve SQL Server 2008, varsayılan veritabanı SA is Yönetici.Bu davranış önceki sürümlerinden farklıdır SQL Server.
ortak bir veritabanı rolü
Her veritabanı kullanıcının ait olduğu Ortak veritabanı rolü.Bir kullanıcı değil verilen veya belirli bir güvenliği sağlanabilir izin engellendi, kullanıcı için izinleri devralır. Ortak üzerinde güvenliği sağlanabilir.
Informatıon_schema ve sys
Her veritabanı kullanıcılar katalog görünümlerinde görüntülenen iki varlık içerir: information_schema and sys.Bu varlık tarafından gereklidir SQL Server. Ilkeleri değildir ve bunlar üzerinde değişiklik bırakılan veya.
Sertifika tabanlı SQL Server oturumu açma
Adları çift karma işaretleriyle (#are) iç sistemi için alınmış olan sunucu sorumluları kullanmalısınız.Aşağıdaki ilkeleri tarafından oluşturulan, sertifikalar SQL Server yüklü ve silinmemesi.
## MS_SQLResourceSigningCertificate ##
## MS_SQLReplicationSigningCertificate ##
## MS_SQLAuthenticatorCertificate ##
## MS_AgentSigningCertificate ##
## MS_PolicyEventProcessingLogin ##
## MS_PolicySigningCertificate ##
## MS_PolicyTsqlExecutionLogin ##
Istemci ve veritabanı sunucusu
Olarak tanım, istemci ve veritabanı sunucusu güvenlik sorumlularına ve güvenli.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.
Hakkında daha fazla bilgi için SQL Server uygulaması, Kerberos desteği için bkz: Kerberos kimlik doğrulaması ve SQL Server.
Bu Bölümde
Çevrimiçi Kitaplar'ün bu bölümünde, aşağıdaki konular bulunmaktadır: