Segurança do SQL Server
Este tópico descreve como o Microsoft SQL Server Compact 3.5 funciona com:
Autenticação do SQL Server.
Autorização do SQL Server
Autenticação do SQL Server
O SQL Server oferece suporte a duas formas de autenticação:
Autenticação do Windows
Autenticação do SQL Server
Autenticação do Windows
Quando a Autenticação do Windows é usada para se conectar ao SQL Server, o Microsoft Windows fica totalmente responsável pela autenticação do cliente. Nesse caso, o cliente é identificado pela sua conta de usuário do Windows. Com a replicação ou o RDA do SQL Server Compact 3.5, o Agente de Servidor do SQL Server Compact 3.5 atua como o cliente do banco de dados em execução com a identidade de uma conta de usuário do Windows:
Quando o IIS é configurado para usar o acesso anônimo, o Agente de Servidor do SQL Server Compact 3.5 é executado com a identidade da Conta do Convidado da Internet. Por padrão, isso é nome_do_computador_IUSR. Se você configurar outra conta de usuário do Windows como a conta de usuário anônimo do IIS, o Agente de Servidor do SQL Server Compact 3.5 será executado com a identidade dessa conta.
Quando o IIS é configurado para usar a autenticação básica, o Agente de Servidor do SQL Server Compact 3.5 é executado com a identidade da conta de usuário do Windows para a qual o cliente forneceu o nome de usuário e a senha da Internet.
Quando o IIS é configurado para usar a autenticação integrada do Windows, o Agente de Servidor do SQL Server Compact 3.5 é executado com a identidade do cliente.
Autenticação do SQL Server
Quando a Autenticação do SQL Server é usada, o SQL Server autentica o cliente comparando o nome de usuário e a senha fornecidos pelo cliente com a lista de nomes de usuários e senhas válidos mantidos no SQL Server. Neste caso, o aplicativo deve fornecer o logon e a senha apropriados do SQL Serverao se conectar ao SQL Server usando a replicação ou o RDA. O Agente de Cliente do SQL Server Compact 3.5 transmite o logon e a senha para o Agente de Servidor do SQL Server Compact 3.5. O Agente de Servidor do SQL Server Compact 3.5 chama o SQL Server usando o logon e a senha especificados pelo cliente.
Autorização do SQL Server
Quando um cliente é autenticado com êxito, o nome de usuário ou grupo do cliente é mapeado para uma conta de usuário do SQL Server.
O cliente deve ter uma conta de usuário em cada banco de dados que deseja acessar. A conta do usuário é usada para controlar o acesso a tabelas, exibições, procedimentos armazenados, etc, nesse banco de dados. As atividades que um cliente pode executar são controladas pelas permissões aplicadas à conta do usuário através da qual o cliente obteve acesso ao banco de dados.
Apenas para RDA: você pode controlar com precisão as operações do banco de dados que os clientes RDA podem executar usando as permissões concedidas a eles. Para obter mais informações, consulte Concedendo acesso a um banco de dados do SQL Server.
Apenas para replicação: quando você cria uma publicação, o SQL Server cria uma PAL (lista de acesso da publicação) para a publicação. Você deve atualizar a PAL para conceder acesso à publicação.
Quando você cria uma publicação, o local da pasta de instantâneo é especificado. A pasta de instantâneo é usada quando uma assinatura é criada ou reinicializada primeiro. Se o computador que está executando o SQL Server estiver localizado em um sistema de arquivos NTFS, as permissões NTFS apropriadas deverão ser especificadas. Para obter mais informações, consulte Configurando a pasta de instantâneo.
Quando você cria uma publicação, pode usar a opção Verificar Permissões para fornecer um nível de segurança maior para a publicação. A opção Verificar Permissões garante que o Agente de Mesclagem tenha autoridade para carregar as alterações de dados para um Editor. Quando você especifica essa opção, o SQL Server verifica se o logon do Agente de Mesclagem tem permissão para executar as instruções INSERT, UPDATE e DELETE no banco de dados da publicação.