Entidades (Mecanismo de Banco de Dados)
Entidades são entidades que podem solicitar recursos do SQL Server. Como outros componentes do modelo de autorização do SQL Server, as entidades podem ser organizadas em uma hierarquia. O escopo de influência de uma entidade depende do escopo de sua definição: Windows, servidor, banco de dados e, se a entidade é indivisível ou uma coleção. Um logon do Windows é um exemplo de um principal indivisível, enquanto um Grupo do Windows é um exemplo de um principal que é uma coleção. Todas as entidades têm um SID (identificador de segurança).
Entidades no nível do Windows
Logon de domínio do Windows
Logon local do Windows
Entidades no nível do SQL Server
Logon do SQL Server
Função do servidor
Entidades no nível do banco de dados
Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Logon sa do SQL Server
O logon SQL Server sa é uma entidade no nível de servidor. Por padrão, ele é criado quando uma instância é instalada. A partir do SQL Server 2005, o banco de dados padrão do sa é o master. Essa é uma alteração de comportamento de versões anteriores do SQL Server.
Função de banco de dados pública
Cada usuário do banco de dados pertence à função de banco de dados public. Quando um usuário não recebeu ou teve permissões específicas negadas em um protegível, o usuário herda as permissões concedidas à função public nesse protegível.
INFORMATION_SCHEMA e sys
Todo banco de dados inclui duas entidades que são exibidas como usuários em exibições do catálogo: INFORMATION_SCHEMA e sys. Essas entidades são exigidas pelo SQL Server. Elas não são entidades, tampouco podem ser modificadas ou descartadas.
Logons do SQL Server com base em certificado
Entidades de servidor com nomes entre duas marcas hash (##) são somente para uso interno do sistema. As entidades a seguir são criadas com base em certificados quando o SQL Server é instalado e não devem ser excluídas.
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
##MS_PolicyEventProcessingLogin##
##MS_PolicySigningCertificate##
##MS_PolicyTsqlExecutionLogin##
O Usuário convidado
Cada banco de dados inclui um convidado. As permissões concedidas ao usuário convidado são herdadas pelos usuários que têm acesso ao banco de dados, mas que não têm uma conta de usuário no banco de dados. O usuário convidado não pode ser removido, mas pode ser desabilitado revogando sua permissão CONNECT. A permissão CONNECT pode ser revogada executando REVOKE CONNECT FROM GUEST em qualquer banco de dados que não seja master ou tempdb.
Servidor de banco de dados e cliente
Por definição, um cliente e um servidor de banco de dados são entidades de segurança e podem ser protegidos. Essas entidades podem ser autenticadas mutuamente antes que uma conexão de rede segura seja estabelecida. O SQL Server oferece suporte ao protocolo de autenticação Kerberos, que define como os clientes interagem com um serviço de autenticação de rede.
Tarefas relacionadas
Os tópicos a seguir são incluídos nesta seção dos Manuais Online do SQL Server:
Consulte também
Referência
sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
Funções de nível de banco de dados