Entità (Motore di database)

Entità (Motore di database)

Le entità possono richiedere risorse SQL Server. Analogamente ad altri componenti del modello di autorizzazione SQL Server, le entità possono essere organizzate in una gerarchia. Il campo di influenza di un'entità dipende dall'ambito della definizione dell'entità (Windows, server o database) e dal tipo di entità (indivisibile o raccolta). Un account di accesso di Windows è un esempio di entità indivisibile mentre un gruppo di Windows è un esempio di entità costituita da un insieme. Ogni entità dispone di un ID di protezione (SID).

Entità a livello di Windows

  • Account di dominio Windows

  • Account di accesso locale Windows

Entità a livello di SQL Server

  • Account di accesso di SQL Server

Entità a livello di database

  • Utente di database

  • Ruolo di database

  • Ruolo di applicazione

L'account di accesso sa di SQL Server è un'entità a livello di server. Per impostazione predefinita, tale entità viene creata durante l'installazione di un'istanza. In SQL Server 2005 e SQL Server 2008 il database predefinito di sa è il database master, diversamente da quanto consentito nelle versioni precedenti di SQL Server.

Ogni utente di database appartiene al ruolo di database public. Quando a un utente non sono state concesse o negate autorizzazioni specifiche per un'entità a protezione diretta, l'utente eredita le autorizzazioni concesse al ruolo public su tale entità a protezione diretta.

INFORMATION_SCHEMA e sys

Ogni database comprende due entità che appaiono come utenti in viste di catalogo: INFORMATION_SCHEMA e sys. Queste entità, richieste da SQL Server, non sono entità con le caratteristiche descritte nel paragrafo introduttivo di questo argomento e non possono essere modificate o eliminate.

Le entità del server i cui nomi sono racchiusi tra due simboli di cancelletto (##) sono solo per uso interno di sistema. Le entità seguenti vengono create dai certificati quando è installato SQL Server e non devono essere eliminate.

  • ##MS_SQLResourceSigningCertificate##

  • ##MS_SQLReplicationSigningCertificate##

  • ##MS_SQLAuthenticatorCertificate##

  • ##MS_AgentSigningCertificate##

  • ##MS_PolicyEventProcessingLogin##

  • ##MS_PolicySigningCertificate##

  • ##MS_PolicyTsqlExecutionLogin##

In base definizione, un client e un server di database sono entità di protezione e possono essere protetti. Queste entità possono essere autenticate reciprocamente prima che venga stabilita una connessione di rete protetta. SQL Server supporta il protocollo di autenticazione Kerberos, che definisce le modalità di interazione con un servizio di autenticazione di rete.

Per ulteriori informazioni sull'implementazione in SQL Server del supporto Kerberos, vedere Autenticazione Kerberos e SQL Server.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2016 Microsoft