Aracılığıyla paylaş


Sorumluları (veritabanı altyapısı)

Sorumlular isteyebileceği varlıklar SQL Serverkaynakları. Gibi diğer bileşenleri SQL Serveryetkilendirme modeli, sorumluları bir hiyerarşi içinde düzenlenmiş. Kapsamı bir asıl sorumlusunun tanımı kapsamı üzerinde bağlıdır: Windows, sunucu, veritabanı; ve asıl bölünmez olup veya bir toplama. Windows oturumu açma, bölünmez anaparanın örneğidir ve bir Windows grubu topluluğudur bir asıl bir örnektir. Her asıl bir güvenlik tanımlayıcısı (SID) vardır.

Windows düzeyinde sorumluları

  • Windows etki alanında oturum açma

  • Windows yerel oturum açma

SQL Server-seviye sorumluları

  • SQL ServerOturum açma

  • Sunucu rolü

Veritabanı düzeyinde sorumluları

  • Veritabanı kullanıcı

  • Veritabanı rolü

  • Uygulama rolü

SQL Server sa oturum açma

SQL Server  saGünlüğüne olan bir sunucu düzeyinde asıl. Varsayılan olarak, bir örneği yüklendiğinde oluşturulur. Yılında başlayan SQL Server 2005, varsayılan veritabanı saolan master. Bu davranış önceki sürümlerinden farklıdır SQL Server.

Ortak veritabanı rolü

Her veritabanı kullanıcının ait olduğu publicveritabanı rolü. Kullanıcı-değil izin verilmiş veya engellenmiş bir güvenli hale getirilebilen üzerinde belirli izinler kullanıcı için izinleri devralır publictarihinde bu güvenilir.

INFORMATION_SCHEMA ve sys

Her veritabanı kullanıcılar Katalog görünümlerde görüntülenen iki varlıklar içerir: INFORMATION_SCHEMAve sys. Bu varlıklar gereken SQL Server. Sorumluları onlar değil ve onlar değiştirilmiş veya bırakılan olamaz.

Sertifika tabanlı SQL Server oturumu

Yalnızca sunucu sorumluları iç sistemi çift hash işaretleri (eklendiğine) tarafından alınmış adları kullanın. Aşağıdaki ilkeleri oluşturulur ne zaman Sertifikalar SQL Serveryüklü ve silinmemelidirler.

  • ##MS_SQLResourceSigningCertificate##

  • ##MS_SQLReplicationSigningCertificate##

  • ##MS_SQLAuthenticatorCertificate##

  • ##MS_AgentSigningCertificate##

  • ##MS_PolicyEventProcessingLogin##

  • ##MS_PolicySigningCertificate##

  • ##MS_PolicyTsqlExecutionLogin##

Konuk kullanıcı

Her veritabanı içeren bir Konuk. Verilen izinler Konuk kullanıcı veritabanına erişimi olan, ama kim bulunmayan bir kullanıcı hesabı veritabanındaki kullanıcılar tarafından miras alınır. Konuk kullanıcı düştü, ama bunu iptal etme tarafından devre'nın CONNECTizni. CONNECTİzni yürüterek iptal edilebilir REVOKE CONNECT FROM GUESTdışındaki herhangi bir veritabanı içinde ana veya tempdb.

İstemci ve veritabanı sunucusu

Tanımı gereği bir istemci ve veritabanı sunucusu güvenlik sorumluları ve güvenli olabilir. Güvenli ağ bağlantısı kurulmadan önce bu varlıkların karşılıklı olarak doğrulanabilir. SQL Serverdestekleyen Kerberos istemcilerin ağ kimlik doğrulama hizmeti ile nasıl etkileşimde bulunduğunu tanımlayan kimlik doğrulama iletişim kuralı.

Hakkında daha fazla bilgi için SQL ServerKerberos uygulanmasına destek Bkz Understanding Keberos Authentication and SQL Server.

ilişkili Görevler

Aşağıdaki konular bu bölümünde bulunan SQL ServerBooks Online:

Ayrıca bkz.

Başvuru

sys.database_principals (Transact-sql)

sys.server_principals (Transact-sql)

sys.sql_logins (Transact-sql)

sys.database_role_members (Transact-sql)

Sunucu düzey roller

Veritabanı düzey roller

Kavramlar

SQL Server güvenliğini sağlama

Diğer Kaynaklar

SIDs and IDs

User-Schema Separation

Understanding Kerberos Authentication and SQL Server