Sorumluları (Veritabanı Altyapısı)

Ilkeleri olan isteyebileceği varlıklarSQL Server kaynakları. Diğer bileşenleri gibi SQL Server Yetkilendirme model, ilkeleri, hiyerarşik olarak düzenlenebilirler. Bir güvenlik sorumlusunun etki kapsam üzerinde anapara tanımını kapsamını bağlıdır: Windows, sunucu, veritabanı; anapara indivisible olup olmadýðýný ve koleksiyon. Windows oturumuna indivisible anaparanın bir örnektir ve bir Windows grubu bir topluluğu olan bir sorumlusu bir örnektir.Her güvenlik sorumlusu bir güvenlik tanımlayıcısı (SID) içerir.

Windows düzeyinde sorumluları

• Windows etki alanı oturum açma

• Windows yerel oturum açma

SQL Server-Asıl düzey

• SQL Server Oturum Aç

Veritabanı düzey sorumluları

• Veritabanı kullanıcı

• Veritabanı rolü

• Uygulama rol

SQL Server sa oturum açma

The SQL Serversa log in is a server-level principal.Örnek yüklendiğinde, varsayılan olarak oluşturulur.Içinde SQL Server 2005 ve SQL Server 2008, varsayılan veritabanı SA is Yönetici.Bu davranış önceki sürümlerinden farklıdır SQL Server.

ortak bir veritabanı rolü

Her veritabanı kullanıcının ait olduğu Ortak veritabanı rolü.Bir kullanıcı değil verilen veya belirli bir güvenliği sağlanabilir izin engellendi, kullanıcı için izinleri devralır. Ortak üzerinde güvenliği sağlanabilir.

Informatıon_schema ve sys

Her veritabanı kullanıcılar katalog görünümlerinde görüntülenen iki varlık içerir: information_schema and sys.Bu varlık tarafından gereklidir SQL Server. Ilkeleri değildir ve bunlar üzerinde değişiklik bırakılan veya.

Sertifika tabanlı SQL Server oturumu açma

Adları çift karma işaretleriyle (#are) iç sistemi için alınmış olan sunucu sorumluları kullanmalısınız.Aşağıdaki ilkeleri tarafından oluşturulan, sertifikalar SQL Server yüklü ve silinmemesi.

• ## MS_SQLResourceSigningCertificate ##

• ## MS_SQLReplicationSigningCertificate ##

• ## MS_SQLAuthenticatorCertificate ##

• ## MS_AgentSigningCertificate ##

• ## MS_PolicyEventProcessingLogin ##

• ## MS_PolicySigningCertificate ##

• ## MS_PolicyTsqlExecutionLogin ##

Istemci ve veritabanı sunucusu

Olarak tanım, istemci ve veritabanı sunucusu güvenlik sorumlularına ve güvenli.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.

Hakkında daha fazla bilgi için SQL Server uygulaması, Kerberos desteği için bkz: Kerberos kimlik doğrulaması ve SQL Server.

Bu Bölümde

Çevrimiçi Kitaplar'ün bu bölümünde, aşağıdaki konular bulunmaktadır:

• Veritabanı kullanıcı

• Uygulama rolleri

• Sıd'ler ve kimlikleri

• Kullanıcı şeması ayırma

• Kerberos kimlik doğrulaması ve SQL Server

• Oturumlar, kullanıcılar ve şemalar, nasıl yapılır konuları yönetme

See Also

Reference

Sunucu düzeyinde roller

Veritabanı düzey roller

Concepts

SQL Server güvenliğini sağlama

Sıd'ler ve kimlikleri

Other Resources

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)