Comparteix a través de


Elementos protegibles

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del motor de base de datos SQL Server. Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.

Ámbito protegible: servidor

El ámbito protegible servidor contiene los siguientes valores que puede proteger:

  • grupo de disponibilidad

  • Punto de conexión

  • Iniciar sesión

  • Rol del servidor

  • Base de datos

Ámbito protegible: base de datos

El ámbito protegible base de datos contiene los siguientes valores que puede proteger:

  • Rol de aplicación

  • Ensamblado

  • Clave asimétrica

  • Certificate

  • Contrato

  • Catálogo de texto completo

  • Lista de palabras irrelevantes de texto completo

  • Tipo de mensaje

  • Enlace de servicio remoto

  • (Base de datos) Rol

  • Ruta

  • Esquema

  • Lista de propiedades de búsqueda

  • Service

  • Clave simétrica

  • Usuario

Ámbito protegible: esquema

El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:

  • Tipo

  • Colección de esquemas XML

  • Objeto: la clase de objeto tiene los miembros siguientes:

    • Agregada

    • Función

    • Procedimiento

    • Cola

    • Synonym (Sinónimo)

    • Tabla

    • Ver

    • Tabla externa

Controlar el acceso a un elemento protegible

La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o con la incorporación de inicios de sesión y usuarios a roles con acceso. Para obtener más información sobre cómo controlar los permisos, vea GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).

Precaución

Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server. Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.

Introducción a los permisos de los motores de bases de datos

Proteger SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)