Securables

Vonatkozik a következőkre:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben

A biztonságos eszközök azok az erőforrások, amelyekhez az SQL Server adatbázismotor engedélyezési rendszere szabályozza a hozzáférést. Egy tábla például biztonságos. Egyes biztonságos elemek másokon belül is tárolhatók, és olyan beágyazott hierarchiákat hozhatnak létre, amelyeket "hatóköröknek" neveznek, amelyeket maguk is biztonságossá tehetnek. A biztonságilag kezelhető hatókörök a kiszolgáló, adatbázis és séma.

Biztonsági hatókör: kiszolgálói rendszer

A kiszolgáló védhető hatóköre a következő védhető elemeket tartalmazza:

• Rendelkezésre állási csoport

• Endpoint

• Login

• Kiszolgálói szerepkör

• Database

Biztonságos hatókör: Adatbázis

Az adatbázis biztonsági hatóköre a következő biztonsági objektumokat tartalmazza:

• Alkalmazás szerepkör

• Assembly

• Aszimmetrikus kulcs

• Certificate

• Contract

• Teljes szöveges katalógus

• Teljes szöveg stoplistája

• Üzenet típusa

• Távoli szolgáltatás kötése

• (Adatbázis) Szerepkör

• Route

• Schema

• Keresési tulajdonságlista

• Service

• Szimmetrikus kulcs

• User

Biztonságos hatókör: Séma

A séma biztonságossá tétele hatóköre a következő biztonságosságokat tartalmazza:

• Típus

• XML-sémagyűjtemény

• Objektum – Az objektumosztály a következő tagokat tartalmazza:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Külső tábla

Egy védett objektumhoz való hozzáférés szabályozása

Az entitást, amely engedélyt kap egy biztonsági objektumhoz, szerepkörnek nevezzük. A leggyakoribb szerepkörök a bejelentkezések és az adatbázis-felhasználók. A biztosítékokhoz való hozzáférést engedélyek megadásával vagy megtagadásával, valamint bejelentkezések és felhasználók hozzáféréssel rendelkező szerepkörökhöz való hozzárendelésével szabályozzák. Az engedélyek szabályozásáról további információt a GRANT (Transact-SQL), a REVOKE (Transact-SQL), a DENY (Transact-SQL), sp_addrolemember (Transact-SQL), valamint a sp_droprolemember (Transact-SQL) című témakörben talál.

Caution

A rendszerobjektumoknak a telepítéskor megadott alapértelmezett engedélyeket gondosan kiértékeljük a lehetséges fenyegetések ellen, és nem kell módosítani az SQL Server telepítésének megkeményedésének részeként. A rendszerobjektumok engedélyeinek bármilyen módosítása korlátozhatja vagy megszakíthatja a funkciót, és esetleg nem támogatott állapotban hagyhatja az SQL Server telepítését.

Limitations

• A Microsoft Fabric SQL-adatbázisában csak az adatbázisszintű felhasználók és szerepkörök támogatottak. Kiszolgálószintű bejelentkezések, szerepkörök és sa-fiók nem érhetők el. További információért tekintse meg: Engedélyezés az SQL-adatbázisban a Microsoft Fabric.

Kapcsolódó tartalom

• Ismerkedés az adatbázismotor engedélyeivel
• Az SQL Server biztosítása
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)