Entités de sécurité (moteur de base de données)

Les entités de sécurité sont des entités qui peuvent demander des ressources SQL Server. Comme les autres composants du modèle d'autorisation SQL Server, les entités de sécurité peuvent être ordonnées de façon hiérarchique. La portée de l'influence d'une entité de sécurité dépend de la portée de sa définition : Windows, serveur, base de données ; et du fait que l'entité est indivisible ou qu'il s'agit d'une collection. Une connexion Windows est un exemple d'entité de sécurité indivisible et un groupe Windows est un exemple d'entité de sécurité constituant une collection. Chaque entité de sécurité a un identificateur de sécurité (SID).

Entités de sécurité au niveau de Windows

  • Connexion à un domaine Windows

  • Connexion locale Windows

Entité de sécurité au niveau SQL Server

  • Connexion SQL Server

Entités de sécurité au niveau des bases de données

  • Utilisateur de base de données

  • Rôle de base de données

  • Rôle d'application

La connexion SQL Server sa

La connexion saSQL Server est une entité au niveau du serveur. Par défaut, elle est créée lorsqu'une instance est installée. Dans SQL Server 2005 et SQL Server 2008, la base de données par défaut de sa est principale. Il s'agit là d'une différence par rapport aux versions antérieures de SQL Server.

Rôle de base de données public

Chaque utilisateur de base de données appartient au rôle de base de données public. Lorsqu'un utilisateur ne s'est pas vu accorder ou refuser les autorisations spécifiques à un objet sécurisable, il hérite des autorisations accordées à public sur cet objet sécurisable.

INFORMATION_SCHEMA et sys

Chaque base de données inclut deux entités qui apparaissent comme des utilisateurs dans des affichages catalogue : INFORMATION_SCHEMA et sys. Ces entités sont requises par SQL Server. Ce ne sont pas des entités de sécurité et elles ne peuvent être ni modifiées, ni supprimées.

Connexions SQL Server basées sur des certificats

Les entités de sécurité de serveur comprises entre deux signes dièse (##) sont destinées uniquement à une utilisation système interne. Les entités de sécurité suivantes sont créées à partir de certificats lors de l'installation de SQL Server ; elles ne doivent pas être supprimées.

  • ##MS_SQLResourceSigningCertificate##

  • ##MS_SQLReplicationSigningCertificate##

  • ##MS_SQLAuthenticatorCertificate##

  • ##MS_AgentSigningCertificate##

  • ##MS_PolicyEventProcessingLogin##

  • ##MS_PolicySigningCertificate##

  • ##MS_PolicyTsqlExecutionLogin##

Client et serveur de base de données

Par définition, un client et un serveur de base de données sont des entités de sécurité et peuvent être sécurisés. Ces entités peuvent être authentifiées mutuellement avant qu'une connexion réseau sécurisée soit établie. SQL Server prend en charge le protocole d'authentification , qui définit comment les clients interagissent avec un service d'authentification réseau.

Pour plus d'informations sur l'implémentation de SQL Server de la prise en charge de Kerberos, consultez Authentification Kerberos et SQL Server.