Partager via

Éléments sécurisables

  • Article

Les éléments sécurisables sont les ressources auxquelles le système d'autorisation du moteur de base de données Moteur de base de données SQL Server régule l'accès. Par exemple, une table est un élément sécurisable. Certains éléments sécurisables peuvent être contenus dans d'autres, de façon à créer des hiérarchies imbriquées appelées « étendues », pouvant elles-mêmes être sécurisées. L'étendue de ces éléments sécurisables est constituée par le serveur, la base de donnéeset le schéma.

Étendue sécurisable : Serveur

Les éléments sécurisables du serveur sont les suivants :

  • Groupe de disponibilité

  • Point de terminaison

  • Connexion

  • Rôle du serveur

  • Base de données

Étendue sécurisable : Base de données

Les éléments sécurisables de la base de données sont les suivants :

  • Rôle d'application

  • Assembly

  • Clé asymétrique

  • Certificat

  • Contrat

  • Catalogue FullText

  • Liste de mots vides

  • type de message

  • Liaisons de service distant

  • Rôle (de base de données)

  • Routage

  • schéma

  • Liste des propriétés de recherche

  • Service

  • Clé symétrique

  • Utilisateur

Étendue sécurisable : schéma

Les éléments sécurisables du schéma sont les suivants :

  • Type

  • Collection de schémas XML

  • Objet - La classe d’objet comprend les membres suivants :

    • Agrégat

    • Fonction

    • Procédure

    • File d'attente

    • Synonyme

    • Table de charge de travail

    • Affichage

Contrôle de l'accès à un élément sécurisable

L'entité qui reçoit l'autorisation d'accéder à un élément sécurisable est appelée « principal ». Les principaux les plus courants sont les connexions et les utilisateurs de base de données. Vous pouvez contrôler l'accès aux éléments sécurisables en accordant ou en refusant des autorisations, ou en ajoutant des connexions et des utilisateurs aux rôles auxquels ils ont accès. Pour plus d’informations sur le contrôle des autorisations, consultez GRANT (Transact-SQL),REVOKE (Transact-SQL),DENY (Transact-SQL),sp_addrolemember (Transact-SQL) et sp_droprolemember (Transact-SQL).

Attention

Les autorisations par défaut accordées aux objets système au moment de l'installation sont évaluées avec soin par rapport aux menaces potentielles et ne doivent pas être modifiées dans le cadre du renforcement de l'installation SQL Server . Les modifications apportées aux autorisations sur les objets système peuvent limiter ou rompre le fonctionnement et pourraient potentiellement laisser votre installation SQL Server dans un état non pris en charge.

Contenu associé

Sécurisation de SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)