主體
*「主體」*是可要求 SQL Server 資源的實體。主體就像其他 SQL Server 授權模型的元件一樣,可以階層方式安排。主體的影響範圍視主體的定義範圍 (Windows、伺服器、資料庫),以及主體是否可分割或者是一個集合而定。「Windows 登入」是不可分割主體的一個範例,而「Windows 群組」則是主體為集合的範例。每個主體都有一個安全性識別碼 (SID)。
Windows 層級主體
- Windows 網域登入
- Windows 本機登入
SQL Server 層級主體
- SQL Server 登入
資料庫層級主體
- 資料庫使用者
- 資料庫角色
- 應用程式角色
SQL Server sa 登入
SQL Server sa 登入是伺服器層級主體。在安裝執行個體時預設會建立它。在 Microsoft SQL Server 2005 中,sa 的預設資料庫是 master。這是和舊版 Microsoft SQL Server 不同的一項行為變更。
public 資料庫角色
每一位資料庫使用者都屬於 public 資料庫角色。當使用者未被授與或拒絕安全性實體的特定權限時,該使用者會繼承授與給該安全性實體之 public 的權限。
INFORMATION_SCHEMA 與 sys
每個資料庫都包含兩個在目錄檢視中顯示為使用者的實體:INFORMATION_SCHEMA 和 sys。SQL Server 需要這些實體。它們並非主體,也不能被修改或卸除。
以憑證為基礎的 SQL Server 登入
以兩個 ## 符號括住的伺服器主體名稱僅供內部系統使用。在安裝 SQL Server 時,會從憑證建立下列主體,而且不應該刪除它們。
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_AgentSigningCertificate##
請參閱
參考
概念
其他資源
sys.database_principals (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.database_role_members (Transact-SQL)