Securables

Aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Analítica (PDW)Base de datos SQL en Microsoft Fabric

Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del motor de base de datos SQL Server. Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.

Ámbito protegible: servidor

El ámbito protegible servidor contiene los siguientes valores que puede proteger:

• grupo de disponibilidad

• Endpoint

• Login

• Rol de servidor

• Database

Ámbito protegible: base de datos

El ámbito protegible base de datos contiene los siguientes valores que puede proteger:

• Rol de aplicación

• Assembly

• Clave asimétrica

• Certificate

• Contract

• Catálogo de texto completo

• Lista de exclusión de texto completo

• Tipo de mensaje

• Enlace de servicio remoto

• (Base de datos) Rol

• Route

• Schema

• Lista de propiedades de búsqueda

• Service

• Clave simétrica

• User

Ámbito protegible: esquema

El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:

• Type

• Colección de esquemas XML

• Objeto: la clase de objeto tiene los miembros siguientes:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Tabla externa

Controlar el acceso a un elemento protegible

La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o con la incorporación de inicios de sesión y usuarios a roles con acceso. Para obtener más información sobre cómo controlar los permisos, vea GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).

Caution

Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server. Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.

Limitations

• En SQL Database en Microsoft Fabric, solo se admiten roles y usuarios de nivel de base de datos. Los inicios de sesión, los roles y la cuenta sa de nivel de servidor no están disponibles. Para obtener más información, consulte Autorización en SQL Database en Microsoft Fabric.

Contenido relacionado

• Introducción a los permisos de Motor de base de datos
• Proteger SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)