Prinzipale

  • Artikel

Prinzipale sind Entitäten, die SQL Server-Ressourcen anfordern können. Wie bei anderen Komponenten des SQL Server-Autorisierungsmodells können Prinzipale hierarchisch angeordnet werden. Der Einflussbereich eines Prinzipals richtet sich nach dem Definitionsbereich des Prinzipals (Windows, Server, Datenbank) und danach, ob der Prinzipal unteilbar ist oder es sich um eine Auflistung handelt. Ein Windows-Anmeldename ist ein Beispiel eines unteilbaren Prinzipals und eine Windows-Gruppe das eines Prinzipals, der eine Auflistung darstellt. Jeder Prinzipal weist eine Sicherheits-ID (SID) auf.

Prinzipale auf Windows-Ebene

  • Windows-Domänenanmeldename
  • Lokaler Windows-Anmeldename

Prinzipal auf SQL Server-Ebene

  • SQL Server-Anmeldename

Prinzipale auf Datenbankebene

  • Datenbankbenutzer
  • Datenbankrolle
  • Anwendungsrolle

Der SQL Server-Anmeldename sa

Der SQL Server-Anmeldename sa ist ein Prinzipal auf Serverebene. Er wird standardmäßig bei der Installation einer Instanz erstellt. In Microsoft SQL Server 2005 ist die Standarddatenbank von sa die master-Datenbank. Dieses Verhalten unterscheidet sich von früheren Versionen von Microsoft SQL Server.

Datenbankrolle public

Jeder Datenbankbenutzer gehört der Datenbankrolle public an. Wenn einem Benutzer keine bestimmten Berechtigungen für ein sicherungsfähiges Element erteilt oder verweigert werden, erbt der Benutzer die Berechtigungen, die der Datenbankrolle public für dieses sicherungsfähige Element erteilt wurden.

INFORMATION_SCHEMA und sys

Jede Datenbank enthält zwei Entitäten, die in Katalogsichten als Benutzer angezeigt werden: INFORMATION_SCHEMA und sys. Diese Entitäten werden von SQL Server benötigt. Es handelt sich dabei nicht um Prinzipale, die geändert oder gelöscht werden können.

Zertifikatbasierte SQL Server-Anmeldenamen

Serverprinzipale, deren Name von doppelten Nummernzeichen (##) eingeschlossen ist, sind nur für die systeminterne Verwendung vorgesehen. Die folgenden Prinzipale werden bei der Installation von SQL Server aus Zertifikaten erstellt und sollten nicht gelöscht werden.

##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##

Siehe auch

Verweis

Rollen auf Serverebene
Rollen auf Datenbankebene

Konzepte

IDs und SIDs

Andere Ressourcen

sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)

Hilfe und Informationen

Informationsquellen für SQL Server 2005