Securables

Platí na:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytický platformový systém (PDW)SQL databáze v Microsoft Fabric

Zabezpečitelné prostředky jsou prostředky, ke kterým systém autorizace databázového systému SQL Serveru reguluje přístup. Tabulka je například zabezpečitelná. Některé zabezpečitelné můžou být obsaženy v jiných a vytvářet vnořené hierarchie označované jako "obory", které se dají zabezpečit. Zabezpečitelné obory jsou server, databáze a schéma.

Zabezpečitelný rozsah: Server

Zabezpečitelný obor serveru obsahuje následující zabezpečitelné položky:

• Skupina dostupnosti

• Endpoint

• Login

• Role serveru

• Database

Zabezpečitelný obor: Databáze

Zabezpečitelný obor databáze obsahuje následující zabezpečitelné položky:

• Aplikační role

• Assembly

• Asymetrický klíč

• Certificate

• Contract

• Fulltext katalog

• Seznam vyřazených slov pro fulltextové vyhledávání

• Typ zprávy

• Vazba vzdálené služby

• Role databáze

• Route

• Schema

• Seznam vlastností hledání

• Service

• Symetrický klíč

• User

Zabezpečitelný rozsah: Schéma

Zabezpečitelný obor schématu obsahuje následující zabezpečitelné položky:

• Typ

• Kolekce schémat XML

• Object – Třída objektu má následující členy:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Externí tabulka

Řízení přístupu k chráněnému

Entita, která přijímá oprávnění k prvku zabezpečení, se nazývá subjekt. Nejběžnějšími objekty zabezpečení jsou přihlášení a uživatelé databáze. Přístup k zabezpečitelným objektům se řídí udělením nebo zamítnutím oprávnění nebo přidáním přihlášení a uživatelů do rolí, které mají přístup. Informace o řízení oprávnění naleznete v tématu GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) a sp_droprolemember (Transact-SQL).

Caution

Výchozí oprávnění udělená systémovým objektům v době instalace se pečlivě vyhodnocují proti možným hrozbám a není nutné je měnit při posílení zabezpečení instalace SQL Serveru. Jakékoli změny oprávnění v systémových objektech můžou omezit nebo přerušit funkčnost a potenciálně by mohly opustit instalaci SQL Serveru v nepodporovaném stavu.

Limitations

• V databázi SQL v Microsoft Fabric jsou podporováni pouze uživatelé a role na úrovni databáze. Přihlášení, role a účet sa na úrovni serveru nejsou k dispozici. Další informace naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric.

Související obsah

• Začínáme s oprávněními databázového stroje
• Zabezpečení SQL Serveru
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)