Compartir a través de


Elementos protegibles

Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del Motor de base de datos de SQL Server . Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.

Ámbito protegible: Server

El ámbito protegible servidor contiene los siguientes valores que puede proteger:

  • grupo de disponibilidad

  • Punto de conexión

  • Inicio de sesión

  • Rol de servidor

  • Base de datos

Ámbito protegible: Base de datos

El ámbito protegible base de datos contiene los siguientes valores que puede proteger:

  • Rol de aplicación

  • Assembly

  • Clave asimétrica

  • Certificado

  • Contrato

  • Catálogo de texto completo

  • Lista de palabras irrelevantes de texto completo

  • Tipo de mensaje

  • Enlace de servicio remoto

  • (Base de datos) Rol

  • Enrutar

  • Schema

  • Lista de propiedades de búsqueda

  • Servicio

  • Clave simétrica

  • Usuario

Ámbito protegible: Schema

El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:

  • Tipo

  • Colección de esquemas XML

  • Objeto: la clase de objeto tiene los miembros siguientes:

    • Agregado

    • Función

    • Procedimiento

    • Cola

    • Synonym (Sinónimo)

    • Tabla

    • Ver

Controlar el acceso a un elemento protegible

La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o añadiendo los inicios de sesión y el usuario a roles con acceso. Para obtener información sobre el control de permisos, vea GRANT (Transact-SQL),REVOKE (Transact-SQL),DENY (Transact-SQL),sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).

Precaución

Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server . Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.

Proteger SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)