Securables

S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de données SQL dans Microsoft Fabric Preview

Les éléments sécurisables sont les ressources dont le système d’autorisation du moteur de base de données SQL Server régule l’accès. Par exemple, une table est un sécurisable. Certains éléments sécurisables peuvent être contenus dans d'autres, de façon à créer des hiérarchies imbriquées appelées « étendues », pouvant elles-mêmes être sécurisées. L'étendue de ces éléments sécurisables est constituée par le serveur, la base de donnéeset le schéma.

Étendue des éléments sécurisables : serveur

Les éléments sécurisables du serveur sont les suivants :

• Availability group

• Endpoint

• Login

• Server role

• Database

Étendue des éléments sécurisables : base de données

Les éléments sécurisables de la base de données sont les suivants :

• Application role

• Assembly

• Asymmetric key

• Certificate

• Contract

• Fulltext catalog

• Fulltext stoplist

• Message type

• Liaisons de service distant

• (Database) Role

• Route

• Schema

• Liste des propriétés de recherche

• Service

• Symmetric key

• User

Étendue des éléments sécurisables : schéma

Les éléments sécurisables du schéma sont les suivants :

• Type

• Collection de schémas XML

• Objet - La classe d’objet comprend les membres suivants :

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • External Table

Contrôler l’accès à un élément sécurisable

L'entité qui reçoit l'autorisation d'accéder à un élément sécurisable est appelée « principal ». Les principaux les plus courants sont les connexions et les utilisateurs de base de données. Vous pouvez contrôler l’accès aux éléments sécurisables en accordant ou en refusant des autorisations, ou en ajoutant des connexions et des utilisateurs aux rôles auxquels ils ont accès. Pour plus d’informations sur le contrôle des autorisations, consultez GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) et sp_droprolemember (Transact-SQL).

Caution

Les autorisations par défaut accordées aux objets système au moment de l’installation sont soigneusement évaluées en fonction des menaces possibles et ne doivent pas être modifiées dans le cadre de la sécurisation renforcée de l’installation de SQL Server. Les modifications apportées aux autorisations sur les objets système peuvent limiter ou rompre le fonctionnement et pourraient potentiellement laisser votre installation de SQL Server dans un état non pris en charge.

Limitations

• Dans la base de données SQL dans Microsoft Fabric Preview, seuls les utilisateurs et rôles au niveau de la base de données sont pris en charge. Les connexions au niveau du serveur, les rôles et le compte sa ne sont pas disponibles. Pour plus d’informations, consultez Autorisation dans la base de données SQL dans Microsoft Fabric.

Related content

• Prise en main des autorisations de Moteur de base de données
• Sécurisation de SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)