Entités de sécurité (moteur de base de données)
Les entités de sécurité sont des entités qui peuvent demander des ressources SQL Server. Comme les autres composants du modèle d'autorisation SQL Server, les entités de sécurité peuvent être ordonnées de façon hiérarchique. La portée de l'influence d'une entité de sécurité dépend de la portée de sa définition : Windows, serveur, base de données ; et du fait que l'entité est indivisible ou qu'il s'agit d'une collection. Une connexion Windows est un exemple d'entité de sécurité indivisible et un groupe Windows est un exemple d'entité de sécurité constituant une collection. Chaque entité de sécurité a un identificateur de sécurité (SID).
Entités de sécurité au niveau de Windows
Connexion à un domaine Windows
Connexion locale Windows
Entité de sécurité au niveau SQL Server
- Connexion SQL Server
Entités de sécurité au niveau des bases de données
Utilisateur de base de données
Rôle de base de données
Rôle d'application
La connexion SQL Server sa
La connexion saSQL Server est une entité au niveau du serveur. Par défaut, elle est créée lorsqu'une instance est installée. Dans SQL Server 2005 et SQL Server 2008, la base de données par défaut de sa est principale. Il s'agit là d'une différence par rapport aux versions antérieures de SQL Server.
Rôle de base de données public
Chaque utilisateur de base de données appartient au rôle de base de données public. Lorsqu'un utilisateur ne s'est pas vu accorder ou refuser les autorisations spécifiques à un objet sécurisable, il hérite des autorisations accordées à public sur cet objet sécurisable.
INFORMATION_SCHEMA et sys
Chaque base de données inclut deux entités qui apparaissent comme des utilisateurs dans des affichages catalogue : INFORMATION_SCHEMA et sys. Ces entités sont requises par SQL Server. Ce ne sont pas des entités de sécurité et elles ne peuvent être ni modifiées, ni supprimées.
Connexions SQL Server basées sur des certificats
Les entités de sécurité de serveur comprises entre deux signes dièse (##) sont destinées uniquement à une utilisation système interne. Les entités de sécurité suivantes sont créées à partir de certificats lors de l'installation de SQL Server ; elles ne doivent pas être supprimées.
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
##MS_PolicyEventProcessingLogin##
##MS_PolicySigningCertificate##
##MS_PolicyTsqlExecutionLogin##
Client et serveur de base de données
Par définition, un client et un serveur de base de données sont des entités de sécurité et peuvent être sécurisés. Ces entités peuvent être authentifiées mutuellement avant qu'une connexion réseau sécurisée soit établie. SQL Server prend en charge le protocole d'authentification , qui définit comment les clients interagissent avec un service d'authentification réseau.
Pour plus d'informations sur l'implémentation de SQL Server de la prise en charge de Kerberos, consultez Authentification Kerberos et SQL Server.
Dans cette section
Les rubriques suivantes sont incluses dans cette section de la documentation en ligne :