Eventos
31 mar, 23 - 2 abr, 23
Evento de aprendizaje de SQL, Fabric y Power BI más grande. 31 de marzo – 2 de abril. Use el código FABINSIDER para ahorrar $400.
Regístrate hoyElementos protegibles
Se aplica a: 
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric
Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del motor de base de datos SQL Server. Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.
El ámbito protegible servidor contiene los siguientes valores que puede proteger:
grupo de disponibilidad
Punto de conexión
Iniciar sesión
Rol del servidor
Base de datos
El ámbito protegible base de datos contiene los siguientes valores que puede proteger:
Rol de aplicación
Ensamblado
Clave asimétrica
Certificate
Contrato
Catálogo de texto completo
Lista de palabras irrelevantes de texto completo
Tipo de mensaje
Enlace de servicio remoto
(Base de datos) Rol
Ruta
Esquema
Lista de propiedades de búsqueda
Service
Clave simétrica
Usuario
El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:
Tipo
Colección de esquemas XML
Objeto: la clase de objeto tiene los miembros siguientes:
Agregar
Función
Procedimiento
Cola
Synonym (Sinónimo)
Tabla
Ver
Tabla externa
La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o con la incorporación de inicios de sesión y usuarios a roles con acceso. Para obtener más información sobre cómo controlar los permisos, vea GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).
Precaución
Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server. Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.
- En SQL Database en Microsoft Fabric, solo se admiten roles y usuarios de nivel de base de datos. Los inicios de sesión, los roles y la cuenta sa de nivel de servidor no están disponibles. Para obtener más información, consulte Autorización en SQL Database en Microsoft Fabric.
Recursos adicionales
Cursos
Certificación
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administre una infraestructura de base de datos de SQL Server para bases de datos relacionales locales e híbridas en la nube mediante las ofertas de bases de datos relacionales PaaS de Microsoft.
Documentación
-
Entidades de seguridad (motor de base de datos) - SQL Server
Obtenga información sobre las entidades de seguridad en el Motor de base de datos, que son entidades que pueden solicitar recursos de SQL Server. Hay entidades de seguridad de nivel de SQL Server y de nivel de bases de datos.
-
Permisos (motor de base de datos) - SQL Server
Consulte esta lista completa de permisos de SQL Server para saber cuáles se aplican a las plataformas que usa.
-
Introducción a los permisos de motor de base de datos - SQL Server
Revise algunos conceptos básicos de seguridad en SQL Server y obtenga información sobre una implementación típica de los permisos del motor de base de datos.