İlkeler (Veritabanı Altyapısı)

Şunlar için geçerlidir:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı

Sorumlular , SQL Server kaynakları isteyebilen varlıklardır. SQL Server yetkilendirme modelinin diğer bileşenleri gibi, sorumlular da hiyerarşide düzenlenebilir. Bir sorumlunun etkisinin kapsamı, sorumlunun tanımının kapsamına bağlıdır: Windows, sunucu, veritabanı; ve sorumlunun bölünmez mi yoksa bir koleksiyon mu olduğu. Windows Oturum Açma, bölünmez bir sorumlu örneğidir ve Windows Grubu da koleksiyon olan bir sorumluya örnektir. Her sorumlu bir güvenlik tanımlayıcısı (SID) vardır. Bu konu, SQL Server'ın tüm sürümleri için geçerlidir, ancak SQL Veritabanı veya Azure Synapse Analytics'teki sunucu düzeyindeki sorumlular üzerinde bazı kısıtlamalar vardır.

Note

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

SQL Server düzeyindeki sorumlular

• SQL Server kimlik doğrulaması oturum açma
• Windows kullanıcısı için Windows kimlik doğrulaması oturum açma
• Windows grubu için Windows kimlik doğrulamasıyla oturum açma
• Microsoft Entra kullanıcısı için Microsoft Entra kimlik doğrulaması oturum açma bilgileri
• Microsoft Entra grubu için Microsoft Entra kimlik doğrulama girişi
• Microsoft Entra hizmet sorumlusu için Microsoft Entra kimlik doğrulaması oturum açma bilgileri
• Sunucu Rolü

Veritabanı düzeyi sorumluları

• Veritabanı Kullanıcısı (Veritabanı kullanıcısı türleri hakkında daha fazla bilgi için bkz. CREATE USER (Transact-SQL).)
• Veritabanı Rolü
• Uygulama Rolü

sa Oturum açma

SQL Server sa oturum açma bilgileri sunucu düzeyinde bir ana hesaptır. Varsayılan olarak, bir örnek yüklendiğinde oluşturulur. SQL Server 2005'te (9.x) başlayarak varsayılan veritabanı sa şeklindedir master. Bu, SQL Server'ın önceki sürümlerindeki bir davranış değişikliğidir. Oturum sa açma, sabit sunucu düzeyindeki rolün sysadmin bir üyesidir. Oturum sa açma, sunucuda tüm izinlere sahiptir ve sınırlanamaz. Oturum sa kaldırılamaz, ancak kimsenin kullanamaması için devre dışı bırakılabilir.

dbo Kullanıcı ve dbo Şema

Kullanıcı dbo , her veritabanında özel bir kullanıcı sorumlusudur. Tüm SQL Server yöneticileri, sabit sunucu rolünün sysadmin üyeleri, sa oturum açma bilgileri ve veritabanının sahipleri, veritabanlarına dbo kullanıcısı olarak girer. Kullanıcının dbo veritabanındaki tüm izinleri vardır ve sınırlanamaz veya bırakılamaz. dbo , veritabanı sahibi anlamına gelir, ancak dbo kullanıcı hesabı sabit veritabanı rolüyle db_owner aynı değildir ve db_owner sabit veritabanı rolü, veritabanının sahibi olarak kaydedilen kullanıcı hesabıyla aynı değildir. Kullanıcı dbo şemasının sahibidir dbo. Başka dbo bir şema belirtilmediği sürece şema tüm kullanıcılar için varsayılan şemadır. Şema dbo silinemez.

public Sunucu Rolü ve Veritabanı Rolü

Her oturum açma işlemi sabit sunucu rolüne public , her veritabanı kullanıcısı ise veritabanı rolüne public aittir. Bir oturum açma veya kullanıcıya belirli izinler, korunabilir bir nesne üzerinde verilmediğinde veya reddedildiğinde, bu oturum açma veya kullanıcı bu korunabilir nesne üzerinde public'ye verilen izinleri devralır. Sabit public sunucu rolü ve public sabit veritabanı rolü bırakılamaz. Ancak public rollerinin izinlerini iptal edebilirsiniz. public rollere varsayılan olarak atanmış birçok izin vardır. Bu izinlerin çoğu veritabanındaki rutin işlemler için gereklidir; herkesin yapabilmesi gereken şeylerin türü. public oturum açma veya kullanıcı izinlerini iptal ederken dikkatli olun, çünkü bu, tüm oturum açma/kullanıcı izinlerini etkileyecektir. Genellikle public izinlerini reddetmemeniz gerekir çünkü reddetme ifadesi, kişilere yapabileceğiniz herhangi bir grant ifadesini geçersiz kılar.

INFORMATION_SCHEMA ve sys Kullanıcılar ve Şemalar

Her veritabanı, katalog görünümlerinde kullanıcı olarak görünen iki varlık içerir: INFORMATION_SCHEMA ve sys. Bu varlıklar Veritabanı Altyapısı tarafından iç kullanım için gereklidir. Bunlar değiştirilemez veya kaldırılamaz.

Sertifika Tabanlı SQL Server Oturum Açma Bilgileri

Adları çift karma işaretleri (##) içine alınmış sunucu ilkeleri yalnızca iç sistem kullanımı içindir. SQL Server kurulumunda sertifikalardan aşağıdaki ilkeler oluşturulur ve bunlar silinmemelidir.

• ##MS_SQLResourceSigningCertificate##
• ##MS_SQLReplicationSigningCertificate##
• ##MS_SQLAuthenticatorCertificate##
• ##MS_AgentSigningCertificate##
• ##MS_PolicyEventProcessingLogin##
• ##MS_PolicySigningCertificate##
• ##MS_PolicyTsqlExecutionLogin##

Bu asıl hesapların, Microsoft'a verilen sertifikaları temel aldığı için yöneticiler tarafından değiştirilebilecek parolaları yoktur.

Kullanıcı guest

Her veritabanı bir guestiçerir. Kullanıcıya verilen guest izinler, veritabanına erişimi olan ancak veritabanında kullanıcı hesabı olmayan kullanıcılar tarafından devralınır. Kullanıcı guest bırakılamaz; ancak CONNECT izni iptal edilirse devre dışı bırakılabilir. CONNECT izni, REVOKE CONNECT FROM GUEST; veya master dışındaki herhangi bir veritabanında tempdb çalıştırılarak iptal edilebilir.

Limitations

• Microsoft Fabric'teki SQL veritabanında yalnızca veritabanı düzeyindeki kullanıcılar ve roller desteklenir. Sunucu düzeyinde oturum açma bilgileri, roller ve sa hesabı mevcut değil. Microsoft Fabric'teki SQL veritabanında, veritabanı kullanıcıları için Microsoft Entra Id desteklenen tek kimlik doğrulama yöntemidir. Daha fazla bilgi için bkz. Microsoft Fabric SQL veritabanında yetkilendirme.

İlgili görevler

İzin sistemi tasarlama hakkında bilgi için bkz. Veritabanı Altyapısı izinlerini kullanmaya başlama.

SQL Server Books Online'ın bu bölümünde aşağıdaki makaleler yer almaktadır:

• Oturum açma oluşturma

• Sunucu düzeyinde roller

• Veritabanı düzeyinde roller

• Uygulama Rolleri

İlgili içerik

• SQL Server Güvenliğini Sağlama
• sys.database_principals (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.sql_logins (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• Sunucu düzeyinde roller
• Veritabanı düzeyinde roller