İlkeler (Veritabanı Altyapısı)

Şunlar için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric'teki SQL veritabanı

Sorumlular , SQL Server kaynakları isteyebilen varlıklardır. SQL Server yetkilendirme modelinin diğer bileşenleri gibi, sorumlular da hiyerarşide düzenlenebilir. Bir sorumlunun etkisinin kapsamı, sorumlunun tanımının kapsamına bağlıdır: Windows, sunucu, veritabanı; ve sorumlunun bölünmez mi yoksa bir koleksiyon mu olduğu. Windows Oturum Açma, bölünmez bir sorumlu örneğidir ve Windows Grubu da koleksiyon olan bir sorumluya örnektir. Her sorumlu bir güvenlik tanımlayıcısı (SID) vardır. Bu konu, SQL Server'ın tüm sürümleri için geçerlidir, ancak SQL Veritabanı veya Azure Synapse Analytics'teki sunucu düzeyindeki sorumlular üzerinde bazı kısıtlamalar vardır.

Uyarı

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

SQL Server düzeyindeki sorumlular

• SQL Server kimlik doğrulaması oturum açma
• Windows kullanıcısı için Windows kimlik doğrulaması oturum açma
• Windows grubu için Windows kimlik doğrulamasıyla oturum açma
• Microsoft Entra kullanıcısı için Microsoft Entra kimlik doğrulaması oturum açma bilgileri
• Microsoft Entra grubu için Microsoft Entra kimlik doğrulama girişi
• Sunucu Rolü

Veritabanı düzeyi sorumluları

• Veritabanı Kullanıcısı (12 tür kullanıcı vardır. Daha fazla bilgi için bkz . CREATE USER (Transact-SQL).)
• Veritabanı Rolü
• Uygulama Rolü

sa Giriş

SQL Server sa oturum açma bilgileri sunucu düzeyinde bir ana hesaptır. Varsayılan olarak, bir örnek yüklendiğinde oluşturulur. SQL Server 2005'te (9.x) başlayarak varsayılan sa veritabanı ana veritabanıdır. Bu, SQL Server'ın önceki sürümlerindeki bir davranış değişikliğidir. Oturum sa açma, sabit sunucu düzeyindeki rolün sysadmin bir üyesidir. Oturum sa açma, sunucuda tüm izinlere sahiptir ve sınırlanamaz. Oturum açma sa kaldırılamaz, ancak kimsenin kullanamaması için devre dışı bırakılabilir.

dbo Kullanıcı ve dbo Şeması

Kullanıcı dbo , her veritabanında özel bir kullanıcı sorumlusudur. Tüm SQL Server yöneticileri, sabit sunucu rolünün sysadmin üyeleri, sa oturum açma bilgileri ve veritabanının sahipleri, veritabanlarına dbo kullanıcısı olarak girer. Kullanıcının dbo veritabanındaki tüm izinleri vardır ve sınırlanamaz veya bırakılamaz. dbo , veritabanı sahibi anlamına gelir, ancak dbo kullanıcı hesabı sabit veritabanı rolüyle db_owner aynı değildir ve db_owner sabit veritabanı rolü, veritabanının sahibi olarak kaydedilen kullanıcı hesabıyla aynı değildir.
Kullanıcı dbo şemasının sahibidir dbo. Başka dbo bir şema belirtilmediği sürece şema tüm kullanıcılar için varsayılan şemadır. Şema dbo kaldırılamaz.

genel Sunucu Rolü ve Veritabanı Rolü

Her oturum açma işlemi sabit sunucu rolüne public , her veritabanı kullanıcısı ise veritabanı rolüne public aittir. Bir oturum açma veya kullanıcıya belirli bir nesne üzerinde özel izinler verilmediğinde veya reddedilmediğinde, oturum açma veya kullanıcı bu nesne üzerindeki genel izinleri devralır. Sabit public sunucu rolü ve public sabit veritabanı rolü bırakılamaz. Ancak public rollerinin izinlerini iptal edebilirsiniz. public rollere varsayılan olarak atanmış birçok izin vardır. Bu izinlerin çoğu veritabanındaki rutin işlemler için gereklidir; herkesin yapabilmesi gereken şeylerin türü. Tüm oturum açma bilgilerini/kullanıcıları etkileyeceğinden, genel oturum açma veya kullanıcı izinlerini iptal ederken dikkatli olun. Genel olarak kamuya izinleri reddetmemelisiniz, çünkü reddetme ifadesi bireylere verebileceğiniz herhangi bir izin ifadesini geçersiz kılar.

INFORMATION_SCHEMA ve sys Kullanıcılar ve Şemalar

Her veritabanı, katalog görünümlerinde kullanıcı olarak görünen iki varlık içerir: INFORMATION_SCHEMA ve sys. Bu varlıklar Veritabanı Altyapısı tarafından iç kullanım için gereklidir. Bunlar değiştirilemez veya bırakılamaz.

Sertifika Tabanlı SQL Server Oturum Açma Bilgileri

Adları çift karma işaretleri (##) içine alınmış sunucu ilkeleri yalnızca iç sistem kullanımı içindir. SQL Server yüklendiğinde, sertifikalardan oluşturulan aşağıdaki ilkeler kaldırılmamalıdır.

• ##MS_SQLResourceSigningCertificate##
• ##MS_SQLReplicationSigningCertificate##
• ##MS_SQLAuthenticatorCertificate##
• ##MS_AgentSigningCertificate##
• ##MS_PolicyEventProcessingLogin##
• ##Politika İmzalama Sertifikası##
• ##MS_PolicyTsqlExecutionLogin##

Bu asıl hesapların, Microsoft'a verilen sertifikaları temel aldığı için yöneticiler tarafından değiştirilebilecek parolaları yoktur.

Konuk Kullanıcı

Her veritabanı bir guestiçerir. Kullanıcıya verilen guest izinler, veritabanına erişimi olan ancak veritabanında kullanıcı hesabı olmayan kullanıcılar tarafından devralınır. Kullanıcı guest bırakılamaz, ancak CONNECT izni iptal edilerek devre dışı bırakılabilir. CONNECT izni, REVOKE CONNECT FROM GUEST; veya master dışındaki herhangi bir veritabanında tempdb yürütülerek iptal edilebilir.

Sınırlamalar

• Microsoft Fabric'teki SQL veritabanında yalnızca veritabanı düzeyindeki kullanıcılar ve roller desteklenir. Sunucu düzeyinde oturum açma bilgileri, roller ve sa hesabı mevcut değil. Microsoft Fabric'teki SQL veritabanında, veritabanı kullanıcıları için Microsoft Entra Id desteklenen tek kimlik doğrulama yöntemidir. Daha fazla bilgi için bkz. Microsoft Fabric SQL veritabanında yetkilendirme.

İlgili görevler

İzin sistemi tasarlama hakkında bilgi için bkz. Veritabanı Altyapısı izinlerini kullanmaya başlama.

SQL Server Books Online'ın bu bölümünde aşağıdaki konular yer almaktadır:

• Oturum açma oluşturma

• Sunucu düzeyinde roller

• Veritabanı düzeyindeki roller

• Uygulama Rolleri

İlgili içerik

• SQL Server Güvenliğini Sağlama
• sys.database_principals (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.sql_logins (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• Sunucu düzeyinde roller
• Veritabanı düzeyindeki roller