主体安全对象.docVIP

主体“主体”是可以请求 SQL Server 资源的个体、组和过程。与 SQL Server 授权模型的其他组件一样，主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围（Windows、服务器或数据库）以及主体是否不可分或是一个集合。例如，Windows 登录名就是一个不可分主体，而 Windows 组则是一个集合主体。每个主体都有一个唯一的安全标识符 (SID)。 Windows 级别的主体 Windows 域登录名 Windows 本地登录名 SQL Server 级别的主体 SQL Server 登录名 数据库级别的主体 数据库用户 数据库角色 应用程序角色 public 数据库角色 每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的 public 角色的权限。 INFORMATION_SCHEMA 和 sys 每个数据库都包含两个实体：INFORMATION_SCHEMA 和 sys，它们都作为用户出现在目录视图中。这两个实体是 SQL Server 所必需的。它们不是主体，不能修改或删除它们。 安全对象安全对象是 SQL Server Database Engine?授权系统控制对其进行访问的资源。通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，可以将某些安全对象包含在其