Entidades (Mecanismo de Banco de Dados)

Entidades são entidades que podem solicitar recursos do SQL Server. Como outros componentes do modelo de autorização do SQL Server, as entidades podem ser organizadas em uma hierarquia. O escopo de influência de uma entidade depende do escopo de sua definição: Windows, servidor, banco de dados e, se a entidade é indivisível ou uma coleção. Um logon do Windows é um exemplo de um principal indivisível, enquanto um Grupo do Windows é um exemplo de um principal que é uma coleção. Todas as entidades têm um SID (identificador de segurança).

Entidades no nível do Windows

• Logon de domínio do Windows

• Logon local do Windows

Entidades no nível do SQL Server

• Logon do SQL Server

• Função do servidor

Entidades no nível do banco de dados

• Usuário de banco de dados

• Função de banco de dados

• Função de aplicativo

Logon sa do SQL Server

O logon SQL Server sa é uma entidade no nível de servidor. Por padrão, ele é criado quando uma instância é instalada. A partir do SQL Server 2005, o banco de dados padrão do sa é o master. Essa é uma alteração de comportamento de versões anteriores do SQL Server.

Função de banco de dados pública

Cada usuário do banco de dados pertence à função de banco de dados public. Quando um usuário não recebeu ou teve permissões específicas negadas em um protegível, o usuário herda as permissões concedidas à função public nesse protegível.

INFORMATION_SCHEMA e sys

Todo banco de dados inclui duas entidades que são exibidas como usuários em exibições do catálogo: INFORMATION_SCHEMA e sys. Essas entidades são exigidas pelo SQL Server. Elas não são entidades, tampouco podem ser modificadas ou descartadas.

Logons do SQL Server com base em certificado

Entidades de servidor com nomes entre duas marcas hash (##) são somente para uso interno do sistema. As entidades a seguir são criadas com base em certificados quando o SQL Server é instalado e não devem ser excluídas.

• ##MS_SQLResourceSigningCertificate##

• ##MS_SQLReplicationSigningCertificate##

• ##MS_SQLAuthenticatorCertificate##

• ##MS_AgentSigningCertificate##

• ##MS_PolicyEventProcessingLogin##

• ##MS_PolicySigningCertificate##

• ##MS_PolicyTsqlExecutionLogin##

O Usuário convidado

Cada banco de dados inclui um convidado. As permissões concedidas ao usuário convidado são herdadas pelos usuários que têm acesso ao banco de dados, mas que não têm uma conta de usuário no banco de dados. O usuário convidado não pode ser removido, mas pode ser desabilitado revogando sua permissão CONNECT. A permissão CONNECT pode ser revogada executando REVOKE CONNECT FROM GUEST em qualquer banco de dados que não seja master ou tempdb.

Servidor de banco de dados e cliente

Por definição, um cliente e um servidor de banco de dados são entidades de segurança e podem ser protegidos. Essas entidades podem ser autenticadas mutuamente antes que uma conexão de rede segura seja estabelecida. O SQL Server oferece suporte ao protocolo de autenticação Kerberos, que define como os clientes interagem com um serviço de autenticação de rede.

Tarefas relacionadas

Os tópicos a seguir são incluídos nesta seção dos Manuais Online do SQL Server:

• Tópicos de instruções sobre gerenciamento de logons, usuários e esquemas

• Funções de nível de servidor

• Funções de nível de banco de dados

• Funções de aplicativo

Consulte também

Referência

sys.database_principals (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.sql_logins (Transact-SQL)

sys.database_role_members (Transact-SQL)

Funções de nível de servidor

Funções de nível de banco de dados

Conceitos

Protegendo o SQL Server