• Makale

Sorumluları (veritabanı altyapısı)

Sorumluları isteyebileceği varlıklardır SQL Server kaynaklar.Diğer bileşenleri gibi SQL Server Yetkilendirme modeli, sorumluları düzenlenmiş hiyerarşisi.Bir sorumlusunun etki kapsam patron tanımı kapsamına göre değişir: Windows, sunucu, veritabanı; ve patron indivisible olup olmadığı veya bir koleksiyon.Windows oturumu açma indivisible anaparanın örneğidir ve bir Windows grubu koleksiyon bir asıl, bir örnektir.Her patron, güvenlik tanımlayıcısı (SID) vardır.

Windows -düzey esasları

  • Windows etki alanında oturum açma

  • Windows yerel oturum açma

SQL Server-asıl düzey

  • SQL Server Oturum Aç

Veritabanı düzey

  • Veritabanı kullanıcı

  • Veritabanı rolü

  • Uygulama rolü

sql Server sa oturum açma

The SQL Server sa log in is a server-level principal.Varsayılan olarak, örnek yüklendiğinde oluşturulur.De SQL Server 2005 ve SQL Server 2008, varsayılan veritabanı olan sa olan ana.Bu davranış önceki sürümlerinden farklıdır SQL Server.

Ortak veritabanı rolü

Her veritabanı kullanıcının ait olduğu ortak veritabanı rolü.Bir kullanıcı değil veya bir güvenliği sağlanabilir üzerinde belirli izinler reddedilir, kullanıcı için izinleri devralır ortak üzerinde o güvenliği sağlanabilir.

INFORMATION_SCHEMA ve sys

Her veritabanı kullanıcıları olarak görünen iki varlıklar içerir katalog görünümleri: INFORMATION_SCHEMA ve sys.Bu varlıkların gerekli olan SQL Server.İlkeleri değildir ve bunlar bırakılan veya değiştirilemez.

Sertifika tabanlı sql Server oturumu

Yalnızca sunucu sorumluları iç sistemi için çift yıldız işaretleri (#are) tarafından alınmış adları ile kullanın.Aşağıdaki sorumluları tarafından oluşturulan sertifikalar ne zaman SQL Server yüklü ve silinmemelidir.

  • ##MS_SQLResourceSigningCertificate##

  • ##MS_SQLReplicationSigningCertificate##

  • ##MS_SQLAuthenticatorCertificate##

  • ##MS_AgentSigningCertificate##

  • ##MS_PolicyEventProcessingLogin##

  • ##MS_PolicySigningCertificate##

  • ##MS_PolicyTsqlExecutionLogin##

İstemci ve sunucu veritabanı

Olarak tanımı, istemci ve veritabanı sunucusu güvenlik ilkelerini ve güvenlik altına alınabilir.These entities can be mutually authenticated before a secure network connection is established.SQL Server supports the Kerberos authentication protocol, which defines how clients interact with a network authentication service.

Hakkında daha fazla bilgi için SQL Server uygulaması, Kerberos desteği Bkz: Kerberos kimlik doğrulaması ile SQL Server.