Elementos protegibles
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del motor de base de datos SQL Server. Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.
Ámbito protegible: servidor
El ámbito protegible servidor contiene los siguientes valores que puede proteger:
grupo de disponibilidad
Punto de conexión
Inicio de sesión
Rol de servidor
Base de datos
Ámbito protegible: base de datos
El ámbito protegible base de datos contiene los siguientes valores que puede proteger:
Rol de aplicación
Ensamblado
Clave asimétrica
Certificado
Contrato
Catálogo de texto completo
Lista de palabras irrelevantes de texto completo
Tipo de mensaje
Enlace de servicio remoto
(Base de datos) Rol
Enrutar
Esquema
Lista de propiedades de búsqueda
Service
Clave simétrica
User
Ámbito protegible: esquema
El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:
Tipo
Colección de esquemas XML
Objeto: la clase de objeto tiene los miembros siguientes:
Agregar
Function
Procedimiento
Queue
Synonym (Sinónimo)
Tabla
Vista
Tabla externa
Controlar el acceso a un elemento protegible
La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o con la incorporación de inicios de sesión y usuarios a roles con acceso. Para obtener más información sobre cómo controlar los permisos, vea GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).
Precaución
Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server. Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.
Contenido relacionado
Introducción a los permisos de los motores de bases de datos
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de