共用方式為


主體

*「主體」*是可要求 SQL Server 資源的實體。主體就像其他 SQL Server 授權模型的元件一樣,可以階層方式安排。主體的影響範圍視主體的定義範圍 (Windows、伺服器、資料庫),以及主體是否可分割或者是一個集合而定。「Windows 登入」是不可分割主體的一個範例,而「Windows 群組」則是主體為集合的範例。每個主體都有一個安全性識別碼 (SID)。

Windows 層級主體

  • Windows 網域登入
  • Windows 本機登入

SQL Server 層級主體

  • SQL Server 登入

資料庫層級主體

  • 資料庫使用者
  • 資料庫角色
  • 應用程式角色

SQL Server sa 登入

SQL Server sa 登入是伺服器層級主體。在安裝執行個體時預設會建立它。在 Microsoft SQL Server 2005 中,sa 的預設資料庫是 master。這是和舊版 Microsoft SQL Server 不同的一項行為變更。

public 資料庫角色

每一位資料庫使用者都屬於 public 資料庫角色。當使用者未被授與或拒絕安全性實體的特定權限時,該使用者會繼承授與給該安全性實體之 public 的權限。

INFORMATION_SCHEMA 與 sys

每個資料庫都包含兩個在目錄檢視中顯示為使用者的實體:INFORMATION_SCHEMAsys。SQL Server 需要這些實體。它們並非主體,也不能被修改或卸除。

以憑證為基礎的 SQL Server 登入

以兩個 ## 符號括住的伺服器主體名稱僅供內部系統使用。在安裝 SQL Server 時,會從憑證建立下列主體,而且不應該刪除它們。

##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##

請參閱

參考

伺服器層級角色
資料庫層級角色

概念

識別碼與安全性識別碼

其他資源

sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)

說明及資訊

取得 SQL Server 2005 協助