Megosztás a következőn keresztül:


Engedélyek (adatbázismotor)

A következőkre vonatkozik:SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsAnalytics platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricWarehouse-ban a Microsoft FabricSQL-adatbázisban a Microsoft Fabric

Minden biztonságos SQL Server rendelkezik olyan engedélyekkel, amelyek egy egyszerű felhasználónak adhatóak. Az adatbázismotor engedélyeit a bejelentkezésekhez és a kiszolgálói szerepkörökhöz rendelt kiszolgálói szinten, valamint az adatbázis-felhasználókhoz és adatbázis-szerepkörökhöz rendelt adatbázisszinten kezelik. Az Azure SQL Database modellje ugyanazzal a rendszerrel rendelkezik az adatbázis-engedélyekhez, de a kiszolgálószintű engedélyek nem érhetők el. Ez a cikk az engedélyek teljes listáját tartalmazza. Az engedélyek tipikus implementálásáról az adatbázismotor engedélyeinek első lépései című témakörben olvashat.

Az SQL Server 2022 (16.x) engedélyeinek teljes száma 292. Az Azure SQL Database 292 engedélyt tesz elérhetővé. A legtöbb engedély az összes platformra vonatkozik, néhány azonban nem. A legtöbb kiszolgálószintű engedély például nem adható meg az Azure SQL Database-ben, és néhány engedélynek csak az Azure SQL Database-en van értelme. Az új engedélyeket fokozatosan vezetjük be új kiadásokkal. Az SQL Server 2019 (15.x) 248 engedélyt tesz elérhetővé. Az SQL Server 2017 (14.x) 238 engedélyt adott ki. Az SQL Server 2016 (13.x) 230 engedélyt adott ki. Az SQL Server 2014 (12.x) 219 engedélyt adott ki. Az SQL Server 2012 (11.x) 214 engedélyt adott ki. Az SQL Server 2008 R2 (10.50.x) 195 engedélyt adott ki. A sys.fn_builtin_permissions cikk meghatározza, hogy mely engedélyek újak a legutóbbi verziókban.

A Microsoft Fabric SQL-adatbázisában csak az adatbázisszintű felhasználók és szerepkörök támogatottak. Kiszolgálószintű bejelentkezések, szerepkörök és sa-fiók nem érhetők el. A Microsoft Fabric SQL-adatbázisában az adatbázis-felhasználók microsoft entra azonosítója az egyetlen támogatott hitelesítési módszer. További információért tekintse meg: Engedélyezés az SQL-adatbázisban a Microsoft Fabric.

Miután megismerte a szükséges engedélyeket, kiszolgálószintű engedélyeket alkalmazhat bejelentkezésekre vagy kiszolgálói szerepkörökre, valamint adatbázisszintű engedélyeket a felhasználókra vagy adatbázis-szerepkörökre a GRANT, a REVOKE és a DENY utasítással. Például:

GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;

Az engedélyrendszer tervezésével kapcsolatos tippekért tekintse meg az adatbázismotor-engedélyek használatának első lépéseit.

Engedélyek elnevezési szabályai

Az alábbiakban az elnevezési engedélyekre vonatkozó általános konvenciók szerepelnek:

  • IRÁNYÍTÁS

    Tulajdonosi jellegű képességeket biztosít a kedvezményezettnek. A jogosult gyakorlatilag az összes meghatározott engedéllyel rendelkezik a védhető objektumon. Az a személy, akinek megadták a CONTROL jogosultságot, engedélyeket is adhat a védett elemre. Mivel az SQL Server biztonsági modellje hierarchikus, a control egy adott hatókörben implicit módon tartalmazza a CONTROL-t az adott hatókörben lévő összes biztonságos adatra. Az adatbázis CONTROL parancsa például magában foglalja az adatbázis összes engedélyét, az adatbázis összes szerelvényére vonatkozó összes engedélyt, az adatbázis összes sémájára vonatkozó összes engedélyt, valamint az adatbázis összes sémáján belüli objektumokra vonatkozó összes engedélyt.

  • Megváltoztat

    Képessé tesz egy adott védhető erőforrás tulajdonságainak megváltoztatására, a tulajdonjog kivételével. Ha egy hatókörön engedélyezett, az ALTER lehetővé teszi az adott hatókörben található bármely biztonsági objektum módosítását, létrehozását vagy elvetését is. A sémák ALTER-engedélye például magában foglalja az objektumok létrehozásának, módosításának és elvetésének lehetőségét a sémából.

  • ALTER ANY <Server Securable>, ahol a Kiszolgáló biztonságossá tétele bármely biztonságos kiszolgáló lehet.

    Lehetővé teszi a Server Securable egyes példányainak létrehozását, módosítását vagy elvetését. Az ALTER ANY LOGIN lehetővé teszi például, hogy bármilyen bejelentkezést hozzon létre, módosíthasson vagy elvethet az adott példányon belül.

  • ALTER ANY <Database Securable>, ahol a Database Securable bármilyen biztonságos lehet az adatbázis szintjén.

    Lehetővé teszi a biztonságos adatbázis egyedi példányainak létrehozását, MÓDOSÍTÁSÁT vagy DROP-ét. Az ALTER ANY SCHEMA például lehetővé teszi, hogy bármilyen sémát hozzon létre, módosítson vagy elvetjen az adatbázisban.

  • TULAJDONJOG ÁTVÉTELE

    Lehetővé teszi a kedvezményezett számára, hogy tulajdonjogot szerezzen az adományozott biztosítható eszköz felett.

  • MEGSZEMÉLYESÍTÉSI <bejelentkezés>

    Lehetővé teszi, hogy a kedvezményezett megszemélyesítse a bejelentkezést.

  • MEGSZEMÉLYESÍTÉS <Felhasználó>

    Lehetővé teszi, hogy a kedvezményezett megszemélyesítse a felhasználót.

  • A CREATE-kiszolgáló <biztonságossá tétele>

    Biztosítja a kedvezményezettnek a kiszolgáló biztonságossá tételének lehetőségét.

  • CREATE-adatbázis <biztonságossá tétele>

    Biztosítja a kedvezményezettnek az adatbázis biztonságossá tételének lehetőségét.

  • Create <Schema-contained Securable>

    Lehetővé teszi a séma által tartalmazott biztonsági objektum létrehozását. Az ALTER engedély azonban szükséges a séma módosításához, hogy létrehozjunk egy biztonsági objektumot egy adott sémában.

  • NÉZETDEFINÍCIÓ

    Engedélyezi a kedvezményezett számára a metaadatok elérését.

  • HIVATKOZÁSOK

    Egy táblára vonatkozó hivatkozási jog szükséges ahhoz, hogy létrehozzunk egy idegen kulcs korlátozást, amely hivatkozik az adott táblára.

    A HIVATKOZÁSOK engedélyre van szükség egy objektumon ahhoz, hogy függvényt vagy NÉZETet hozzon létre az WITH SCHEMABINDING objektumra hivatkozó záradékkal.

SQL Server-engedélyek diagramja

Az alábbi képen az engedélyek és azok egymáshoz való viszonya látható. A magasabb szintű engedélyek némelyike (például CONTROL SERVER) sokszor szerepel a listán. Ebben a cikkben a plakát túl kicsi ahhoz, hogy elolvassa. Letöltheti a teljes méretű Adatbázis-motor jogosultságok plakátját PDF formátumban .

Képernyőkép az adatbázismotor engedélyeinek PDF-fájljából.

Adott biztonsági objektumokra vonatkozó engedélyek

Az alábbi táblázat felsorolja az engedélyek fő osztályait és azokat a biztonságossági típusokat, amelyekre alkalmazhatók.

Engedély A következőkre vonatkozik:
Megváltoztat A TÍPUS kivételével az összes objektumosztály.
IRÁNYÍTÁS Minden objektumosztály:

ÖSSZEGZÉS
ALKALMAZÁSSZEREPKÖR,
ÖSSZESZERELÉS
ASZIMMETRIKUS KULCS,
RENDELKEZÉSRE ÁLLÁSI CSOPORT,
IGAZOLÁS
SZERZŐDÉS
MEGBÍZÓLEVÉL
ADATBÁZIS
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK,
ALAPÉRTELMEZETT
VÉGPONT
TELJESSZÖVEGŰ KATALÓGUS
TELJES SZÖVEG MEGÁLLÍTÓLISTA
FUNKCIÓ
BEJELENTKEZÉS
ÜZENET TÍPUSA,
ELJÁRÁS
SOR
TÁVOLI SZOLGÁLTATÁS KÖTÉSE,
SZEREP
ÚTVONAL
SZABÁLY
SÉMA
KERESÉSI TULAJDONSÁGLISTA,
SZERVER
KISZOLGÁLÓI SZEREPKÖR
SZOLGÁLTATÁS
SZIMMETRIKUS KULCS,
SZINONIMA
ASZTAL
TÍPUS
FELHASZNÁLÓ
VIEW és
XML-SÉMAGYŰJTEMÉNY
töröl Az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓ, KISZOLGÁLÓ és TÍPUS kivételével az összes objektumosztály.
KIVÉGEZ CLR-típusok, külső szkriptek, eljárások (Transact-SQL és CLR), skaláris és összesítő függvények (Transact-SQL és CLR) és szinonimák
MEGSZEMÉLYESÍTENI Bejelentkezések és felhasználók
BEILLESZT Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg.
FOGAD Service Broker-üzenetsorok
HIVATKOZÁSOK ÖSSZEGZÉS
ÖSSZESZERELÉS
ASZIMMETRIKUS KULCS,
IGAZOLÁS
SZERZŐDÉS
CREDENTIAL (az SQL Server 2022 (16.x) és újabb verzióira vonatkozik),
ADATBÁZIS
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK,
TELJESSZÖVEGŰ KATALÓGUS
TELJES SZÖVEG MEGÁLLÍTÓLISTA
FUNKCIÓ
ÜZENET TÍPUSA,
ELJÁRÁS
SOR
SZABÁLY
SÉMA
KERESÉSI TULAJDONSÁGLISTA,
SZEKVENCIAOBJEKTUM,
SZIMMETRIKUS KULCS,
ASZTAL
TÍPUS
VIEW és
XML-SÉMAGYŰJTEMÉNY
Kiválaszt Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg.
TULAJDONJOG ÁTVÉTELE Az összes objektumosztály, kivéve az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓját, a BEJELENTKEZÉSt, a KISZOLGÁLÓt és a FELHASZNÁLÓt.
Frissítés Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg.
VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE Sémák és táblák
NÉZETDEFINÍCIÓ Az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓ és a KISZOLGÁLÓ kivételével az összes objektumosztály.

Figyelmeztetés

A rendszerobjektumoknak a telepítéskor megadott alapértelmezett engedélyeket gondosan kiértékeljük a lehetséges fenyegetések ellen, és nem kell módosítani az SQL Server telepítésének megkeményedésének részeként. A rendszerobjektumok engedélyeinek bármilyen módosítása korlátozhatja vagy megszakíthatja a funkciót, és esetleg nem támogatott állapotban hagyhatja az SQL Server telepítését.

SQL Server-engedélyek

Az alábbi táblázat az SQL Server-engedélyek teljes listáját tartalmazza. Az Azure SQL Database-engedélyek csak támogatott alapszintű biztonságos objektumokhoz érhetők el. A kiszolgálószintű engedélyek nem adhatóak meg az Azure SQL Database-ben, de bizonyos esetekben az adatbázis-engedélyek is elérhetők.

Alap biztonságos Részletes engedélyek alapvető biztosítható elemeken Engedély típusának kódja Biztonságos, amely tartalmazza az alapszintű biztonságossá tételt A tároló biztonságossá tételére vonatkozó engedély, amely részletes engedélyt jelent az alapszintű biztonságossá tételhez
ALKALMAZÁS SZEREPKÖR Megváltoztat AL ADATBÁZIS BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA
ALKALMAZÁS SZEREPKÖR IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ALKALMAZÁS SZEREPKÖR NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
ÖSSZESZERELÉS Megváltoztat AL ADATBÁZIS BÁRMELY SZERELVÉNY MÓDOSÍTÁSA
ÖSSZESZERELÉS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ÖSSZESZERELÉS HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
ÖSSZESZERELÉS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
ÖSSZESZERELÉS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
ASZIMMETRIKUS KULCS Megváltoztat AL ADATBÁZIS BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA
ASZIMMETRIKUS KULCS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ASZIMMETRIKUS KULCS HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
ASZIMMETRIKUS KULCS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
ASZIMMETRIKUS KULCS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
ELÉRHETŐSÉGI CSOPORT Megváltoztat AL SZERVER BÁRMELY RENDELKEZÉSRE ÁLLÁSI CSOPORT MÓDOSÍTÁSA
ELÉRHETŐSÉGI CSOPORT IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
ELÉRHETŐSÉGI CSOPORT TULAJDONJOG ÁTVÉTELE HOZ SZERVER VEZÉRLŐKISZOLGÁLÓ
ELÉRHETŐSÉGI CSOPORT NÉZETDEFINÍCIÓ VW SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
IGAZOLÁS Megváltoztat Alabama ADATBÁZIS BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA
IGAZOLÁS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
IGAZOLÁS HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
IGAZOLÁS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
IGAZOLÁS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
SZERZŐDÉS Megváltoztat AL ADATBÁZIS BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA
SZERZŐDÉS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
SZERZŐDÉS HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
SZERZŐDÉS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
SZERZŐDÉS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
IGAZOLVÁNY IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
IGAZOLVÁNY HIVATKOZÁSOK RF SZERVER HITELESÍTŐ ADATOK MÓDOSÍTÁSA
ADATBÁZIS ADATBÁZIS TÖMEGES MŰVELETEINEK VÉGREHAJTÁSA DABO SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS Megváltoztat AL SZERVER ADATBÁZIS MÓDOSÍTÁSA
ADATBÁZIS BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA ALAR SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY SZERELVÉNY MÓDOSÍTÁSA SAJNOS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA ALAK SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA ALCF SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA ALCK

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY OSZLOP MESTERKULCSÁNAK MÓDOSÍTÁSA ALCM

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA ALSC SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY ADATBÁZIS AUDITÁLÁSÁNAK MÓDOSÍTÁSA ALDA SZERVER BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA
ADATBÁZIS ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA ALTG SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA ALED SZERVER ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA
ADATBÁZIS ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA AADS SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA
ADATBÁZIS BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA LDAE SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA
ADATBÁZIS ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA LDAT SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA
ADATBÁZIS ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS DDES SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS
ADATBÁZIS BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET ESEMÉNYÉNEK TÖRLÉSÉNEK MÓDOSÍTÁSA LDDE SZERVER BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE
ADATBÁZIS BÁRMILYEN ADATBÁZIS ESEMÉNY MUNKAMENET TÖRLÉSI CÉL MÓDOSÍTÁSA LDDT SZERVER BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE
ADATBÁZIS BÁRMELY ADATBÁZISESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ENGEDÉLYEZÉSE. EDES SZERVER MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ
ADATBÁZIS BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENET OPCIÓJÁNAK MÓDOSÍTÁSA LDSO SZERVER BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA
ADATBÁZIS BÁRMELY ADATBÁZIS-HATÓKÖRŰ KONFIGURÁCIÓ MÓDOSÍTÁSA ALDC

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY ADATTÉR MÓDOSÍTÁSA ALDS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA AEDS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ FÁJLFORMÁTUM MEGVÁLTOZTATÁSA AEFF SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ MUNKA MEGVÁLTOZTATÁSA AESJ SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ NYELV MÓDOSÍTÁSA ALLA SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS KÜLSŐ KÖNYVTÁR MÓDOSÍTÁSA ALEL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ ADATFOLYAM MÓDOSÍTÁSA AEST SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA ALFT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY MASZK MÓDOSÍTÁSA AAMK

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA ALMT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA ALSB SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY SZEREPKÖR MÓDOSÍTÁSA ALRL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ÚTVONAL MÓDOSÍTÁSA ALRT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SÉMA MÓDOSÍTÁSA ALSM SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY BIZTONSÁGI SZABÁLYZAT MÓDOSÍTÁSA ALSP

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELYIK BIZALMASSÁGI BESOROLÁS MÓDOSÍTÁSA AASC
Az SQL Serverre (SQL Server 2019 (15.x) a legfrissebb verzióig), valamint az Azure SQL Database vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA ALSV SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA ALSK SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ ALUS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ALTER LEDGER ALR SZERVER IRÁNYÍTÁS
ADATBÁZIS A FŐKÖNYV KONFIGURÁCIÓJÁNAK MÓDOSÍTÁSA ALC SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS HITELESÍT AUTH SZERVER HITELESÍTÉSKISZOLGÁLÓ
ADATBÁZIS BIZTONSÁGI MENTÉSI ADATBÁZIS BADB SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BIZTONSÁGI MENTÉSI NAPLÓ BALO SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ELLENŐRZŐ PONT CP SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS CSATLAKOZÁS Szén-monoxid SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS REPLIKÁCIÓ CSATLAKOZTATÁSA CORP SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ÖSSZESÍTÉS LÉTREHOZÁSA KŐSZIRT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET LÉTREHOZÁSA CRDS SZERVER BÁRMILYEN ESEMÉNY MUNKAMENET LÉTREHOZÁSA
ADATBÁZIS SZERELVÉNY LÉTREHOZÁSA CRAS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ASZIMMETRIKUS KULCS LÉTREHOZÁSA CRAK SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS TANÚSÍTVÁNY LÉTREHOZÁSA CRCF SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZERZŐDÉS LÉTREHOZÁSA CRSC SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ADATBÁZIS LÉTREHOZÁSA CRDB SZERVER ADATBÁZIS LÉTREHOZÁSA
ADATBÁZIS ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA CRED SZERVER DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA
ADATBÁZIS LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT CRDF SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS KÜLSŐ NYELV LÉTREHOZÁSA CRLA SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS KÜLSŐ KÓDTÁR LÉTREHOZÁSA CREL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA CRFT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS FÜGGVÉNY LÉTREHOZÁSA CRFN SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ÜZENETTÍPUS LÉTREHOZÁSA CRMT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS AZ ELJÁRÁS LÉTREHOZÁSA CRPR SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ÜZENETSOR LÉTREHOZÁSA CRQU SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA CRSB SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZEREPKÖR LÉTREHOZÁSA CRRL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ÚTVONAL LÉTREHOZÁSA CRRT SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZABÁLY LÉTREHOZÁSA CRRU SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS Séma létrehozása CRSM SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZOLGÁLTATÁS LÉTREHOZÁSA CRSV SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZIMMETRIKUS KULCS LÉTREHOZÁSA CRSK SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SZINONIMA LÉTREHOZÁSA CRSN SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS Táblát létrehoz CRTB SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS TÍPUS LÉTREHOZÁSA CRTY SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS FELHASZNÁLÓ LÉTREHOZÁSA CUSR SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS NÉZET LÉTREHOZÁSA CRVW SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA CRXS SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS töröl DL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK ELVETÉSE DRDS SZERVER BÁRMELY ESEMÉNYSZEKCIÓ TÖRLÉSE
ADATBÁZIS FŐKÖNYV ENGEDÉLYEZÉSE EL SZERVER IRÁNYÍTÁS
ADATBÁZIS KIVÉGEZ PÉLDA SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ VÉGPONT VÉGREHAJTÁSA EAEE SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA EAES

Az SQL Serverre vonatkozik (SQL Server 2016 (13.x) és az összes későbbi verzió).
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS BEILLESZT BAN SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ADATBÁZIS-KAPCSOLAT LEÁLLÍTÁSA KIDC

Csak az Azure SQL Database-re vonatkozik. Használja az ALTER ANY KAPCSOLATOT az SQL Serveren.
SZERVER BÁRMELY KAPCSOLAT MÓDOSÍTÁSA
ADATBÁZIS HIVATKOZÁSOK RF SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS Kiválaszt SL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS SHOWPLAN SPLN SZERVER VÁLTOZÁSKÖVETÉS
ADATBÁZIS FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK SUQN SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS TULAJDONJOG ÁTVÉTELE HOZ SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS LELEPLEZNI UMSK

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS Frissítés FEL SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE VWCK

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE
ADATBÁZIS BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE VWCM

Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik.
SZERVER KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE
ADATBÁZIS BÁRMILYEN BIZALMASSÁGI BESOROLÁS MEGTEKINTÉSE VASC SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE VCD (Video Kompaktlemez) SZERVER BÁRMELY KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE
ADATBÁZIS ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE VDP SZERVER KISZOLGÁLÓ TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
ADATBÁZIS ADATBÁZIS BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE VDSA SZERVER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE VDS SZERVER KISZOLGÁLÓ BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE
ADATBÁZIS ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE VWDS SZERVER KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE
ADATBÁZIS NÉZETDEFINÍCIÓ VW SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
ADATBÁZIS A FŐKÖNYV TARTALMÁNAK MEGTEKINTÉSE VLC SZERVER IRÁNYÍTÁS
ADATBÁZIS BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE VWS SZERVER BÁRMELY BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE
ADATBÁZIS TELJESÍTMÉNY DEFINÍCIÓJÁNAK MEGTEKINTÉSE VWP SZERVER BÁRMELY TELJESÍTMÉNYDEFINÍCIÓ MEGTEKINTÉSE
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY Megváltoztat AL ADATBÁZIS IRÁNYÍTÁS
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
VÉGPONT Megváltoztat AL SZERVER BÁRMELY VÉGPONT MÓDOSÍTÁSA
VÉGPONT CSATLAKOZÁS Szén-monoxid SZERVER VEZÉRLŐKISZOLGÁLÓ
VÉGPONT IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
VÉGPONT TULAJDONJOG ÁTVÉTELE HOZ SZERVER VEZÉRLŐKISZOLGÁLÓ
VÉGPONT NÉZETDEFINÍCIÓ VW SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
Teljes szövegű katalógus Megváltoztat AL ADATBÁZIS BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA
Teljes szövegű katalógus IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
Teljes szövegű katalógus HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
Teljes szövegű katalógus TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
Teljes szövegű katalógus NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
TELJES SZÖVEG SZŰRŐLISTA Megváltoztat AL ADATBÁZIS BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA
TELJES SZÖVEG SZŰRŐLISTA IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
TELJES SZÖVEG SZŰRŐLISTA HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
TELJES SZÖVEG SZŰRŐLISTA TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
TELJES SZÖVEG SZŰRŐLISTA NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
BEJELENTKEZÉS Megváltoztat AL SZERVER BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA
BEJELENTKEZÉS IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
BEJELENTKEZÉS MEGSZEMÉLYESÍTENI IM SZERVER VEZÉRLŐKISZOLGÁLÓ
BEJELENTKEZÉS NÉZETDEFINÍCIÓ VW SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
ÜZENET TÍPUSA Megváltoztat AL ADATBÁZIS BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA
ÜZENET TÍPUSA IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ÜZENET TÍPUSA HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
ÜZENET TÍPUSA TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
ÜZENET TÍPUSA NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
TÁRGY Megváltoztat AL SÉMA Megváltoztat
TÁRGY IRÁNYÍTÁS CL SÉMA IRÁNYÍTÁS
TÁRGY töröl DL SÉMA töröl
TÁRGY KIVÉGEZ PÉLDA SÉMA KIVÉGEZ
TÁRGY BEILLESZT BAN SÉMA BEILLESZT
TÁRGY FOGAD RC SÉMA IRÁNYÍTÁS
TÁRGY HIVATKOZÁSOK RF SÉMA HIVATKOZÁSOK
TÁRGY Kiválaszt SL SÉMA Kiválaszt
TÁRGY TULAJDONJOG ÁTVÉTELE HOZ SÉMA IRÁNYÍTÁS
TÁRGY LELEPLEZNI UMSK SÉMA LELEPLEZNI
TÁRGY Frissítés FEL SÉMA Frissítés
TÁRGY VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE VWCT SÉMA VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE
TÁRGY NÉZETDEFINÍCIÓ VW SÉMA NÉZETDEFINÍCIÓ
TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS Megváltoztat AL ADATBÁZIS BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA
TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
SZEREP Megváltoztat AL ADATBÁZIS BÁRMELY SZEREPKÖR MÓDOSÍTÁSA
SZEREP IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
SZEREP TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
SZEREP NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
ÚTVONAL Megváltoztat AL ADATBÁZIS ÚTVONAL MÓDOSÍTÁSA
ÚTVONAL IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
ÚTVONAL TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
ÚTVONAL NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
SÉMA Megváltoztat AL ADATBÁZIS SÉMA MÓDOSÍTÁSA
SÉMA IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
SÉMA SZEKVENCIA LÉTREHOZÁSA CRSO ADATBÁZIS IRÁNYÍTÁS
SÉMA töröl Letöltés ADATBÁZIS töröl
SÉMA KIVÉGEZ PÉLDA ADATBÁZIS KIVÉGEZ
SÉMA BEILLESZT BAN ADATBÁZIS BEILLESZT
SÉMA HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
SÉMA Kiválaszt SL ADATBÁZIS Kiválaszt
SÉMA TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
SÉMA LELEPLEZNI UMSK ADATBÁZIS LELEPLEZNI
SÉMA Frissítés FEL ADATBÁZIS Frissítés
SÉMA VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE VWCT ADATBÁZIS VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE
SÉMA NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
KERESÉSI TULAJDONSÁGLISTA Megváltoztat AL SZERVER BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA
KERESÉSI TULAJDONSÁGLISTA IRÁNYÍTÁS CL SZERVER IRÁNYÍTÁS
KERESÉSI TULAJDONSÁGLISTA HIVATKOZÁSOK RF SZERVER HIVATKOZÁSOK
KERESÉSI TULAJDONSÁGLISTA TULAJDONJOG ÁTVÉTELE HOZ SZERVER IRÁNYÍTÁS
KERESÉSI TULAJDONSÁGLISTA NÉZETDEFINÍCIÓ VW SZERVER NÉZETDEFINÍCIÓ
SZERVER TÖMEGES MŰVELETEK FELÜGYELETE ADBO Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY RENDELKEZÉSRE ÁLLÁSI CSOPORT MÓDOSÍTÁSA ALAG Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY KAPCSOLAT MÓDOSÍTÁSA ALCO Nem alkalmazható Nem alkalmazható
SZERVER HITELESÍTŐ ADATOK MÓDOSÍTÁSA ALCD Nem alkalmazható Nem alkalmazható
SZERVER ADATBÁZIS MÓDOSÍTÁSA ALDB Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY VÉGPONT MÓDOSÍTÁSA ALHE Nem alkalmazható Nem alkalmazható
SZERVER ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA ALES Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA AAES Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA LSAE Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA LSAT Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS DES Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE LSDE Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE LSDT Nem alkalmazható Nem alkalmazható
SZERVER MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ EES Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA LESO Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY CSATOLT KISZOLGÁLÓ MÓDOSÍTÁSA ALLS Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA ALLG Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA ALAA Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY KISZOLGÁLÓI SZEREPKÖR MÓDOSÍTÁSA ALSR Nem alkalmazható Nem alkalmazható
SZERVER ERŐFORRÁSOK MÓDOSÍTÁSA ALRS Nem alkalmazható Nem alkalmazható
SZERVER A KISZOLGÁLÓ ÁLLAPOTÁNAK MÓDOSÍTÁSA ALSS Nem alkalmazható Nem alkalmazható
SZERVER BEÁLLÍTÁSOK MÓDOSÍTÁSA ALST Nem alkalmazható Nem alkalmazható
SZERVER VÁLTOZÁSKÖVETÉS ALTR Nem alkalmazható Nem alkalmazható
SZERVER HITELESÍTÉSKISZOLGÁLÓ AUTH Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY ADATBÁZIS CSATLAKOZTATÁSA CADB Nem alkalmazható Nem alkalmazható
SZERVER SQL CSATLAKOZTATÁSA COSQ Nem alkalmazható Nem alkalmazható
SZERVER VEZÉRLŐKISZOLGÁLÓ CL Nem alkalmazható Nem alkalmazható
SZERVER ADATBÁZIS LÉTREHOZÁSA CRDB Nem alkalmazható Nem alkalmazható
SZERVER RENDELKEZÉSRE ÁLLÁSI CSOPORT LÉTREHOZÁSA CRAC Nem alkalmazható Nem alkalmazható
SZERVER DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA CRDE Nem alkalmazható Nem alkalmazható
SZERVER VÉGPONT LÉTREHOZÁSA CRHE Nem alkalmazható Nem alkalmazható
SZERVER KISZOLGÁLÓI SZEREPKÖR LÉTREHOZÁSA CRSR Nem alkalmazható Nem alkalmazható
SZERVER NYOMKÖVETÉSI ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA CRTE Nem alkalmazható Nem alkalmazható
SZERVER KÜLSŐ HOZZÁFÉRÉSI SZERELVÉNY XA Nem alkalmazható Nem alkalmazható
SZERVER MEGSZEMÉLYESÍT MINDEN BEJELENTKEZÉST IAL Nem alkalmazható Nem alkalmazható
SZERVER AZ ÖSSZES BIZTONSÁGOS FELHASZNÁLÓ KIVÁLASZTÁSA SUS Nem alkalmazható Nem alkalmazható
SZERVER LEÁLLÍTÁS SHDN Nem alkalmazható Nem alkalmazható
SZERVER NEM BIZTONSÁGOS SZERELVÉNY XU Nem alkalmazható Nem alkalmazható
SZERVER Bármely adatbázis megtekintése VWDB Nem alkalmazható Nem alkalmazható
SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE VWAD Nem alkalmazható Nem alkalmazható
SZERVER KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE VWSS Nem alkalmazható Nem alkalmazható
SZERVER SZEREPKÖR Megváltoztat AL SZERVER BÁRMELY KISZOLGÁLÓI SZEREPKÖR MÓDOSÍTÁSA
SZERVER SZEREPKÖR IRÁNYÍTÁS CL SZERVER VEZÉRLŐKISZOLGÁLÓ
SZERVER SZEREPKÖR TULAJDONJOG ÁTVÉTELE HOZ SZERVER VEZÉRLŐKISZOLGÁLÓ
SZERVER SZEREPKÖR NÉZETDEFINÍCIÓ VW SZERVER BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
SZOLGÁLTATÁS Megváltoztat AL ADATBÁZIS BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA
SZOLGÁLTATÁS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
SZOLGÁLTATÁS Küld SN ADATBÁZIS IRÁNYÍTÁS
SZOLGÁLTATÁS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
SZOLGÁLTATÁS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
SZIMMETRIKUS KULCS Megváltoztat AL ADATBÁZIS BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA
SZIMMETRIKUS KULCS IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
SZIMMETRIKUS KULCS HIVATKOZÁSOK RF ADATBÁZIS HIVATKOZÁSOK
SZIMMETRIKUS KULCS TULAJDONJOG ÁTVÉTELE HOZ ADATBÁZIS IRÁNYÍTÁS
SZIMMETRIKUS KULCS NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
TÍPUS IRÁNYÍTÁS CL SÉMA IRÁNYÍTÁS
TÍPUS KIVÉGEZ PÉLDA SÉMA KIVÉGEZ
TÍPUS HIVATKOZÁSOK RF SÉMA HIVATKOZÁSOK
TÍPUS TULAJDONJOG ÁTVÉTELE HOZ SÉMA IRÁNYÍTÁS
TÍPUS NÉZETDEFINÍCIÓ VW SÉMA NÉZETDEFINÍCIÓ
FELHASZNÁLÓ Megváltoztat AL ADATBÁZIS MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ
FELHASZNÁLÓ IRÁNYÍTÁS CL ADATBÁZIS IRÁNYÍTÁS
FELHASZNÁLÓ MEGSZEMÉLYESÍTENI IM ADATBÁZIS IRÁNYÍTÁS
FELHASZNÁLÓ NÉZETDEFINÍCIÓ VW ADATBÁZIS NÉZETDEFINÍCIÓ
XML-SÉMAGYŰJTEMÉNY Megváltoztat AL SÉMA Megváltoztat
XML-SÉMAGYŰJTEMÉNY IRÁNYÍTÁS CL SÉMA IRÁNYÍTÁS
XML-SÉMAGYŰJTEMÉNY KIVÉGEZ PÉLDA SÉMA KIVÉGEZ
XML-SÉMAGYŰJTEMÉNY HIVATKOZÁSOK RF SÉMA HIVATKOZÁSOK
XML-SÉMAGYŰJTEMÉNY TULAJDONJOG ÁTVÉTELE HOZ SÉMA IRÁNYÍTÁS
XML-SÉMAGYŰJTEMÉNY NÉZETDEFINÍCIÓ VW SÉMA NÉZETDEFINÍCIÓ

Új részletes engedélyek hozzáadva az SQL Server 2022-hez

Az SQL Server 2022 a következő engedélyekkel bővül:

  • 10 új engedély lett hozzáadva a rendszer metaadataihoz való hozzáférés engedélyezéséhez.

  • 18 új engedély lett hozzáadva a kiterjesztett eseményekhez.

  • 9 új engedély lett hozzáadva a biztonsággal kapcsolatos objektumokhoz.

  • 4 engedély lett hozzáadva a Ledgerhez.

  • 3 további adatbázis-engedély.

További információ: Az SQL Server 2022 és az Azure SQL új részletes engedélyei a PoLP betartásának javítása érdekében.

Hozzáférés a rendszer metaadat-engedélyéhez

Kiszolgálószint:

  • BÁRMELY BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE
  • BÁRMELY TELJESÍTMÉNYDEFINÍCIÓ MEGTEKINTÉSE
  • KISZOLGÁLÓ BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE
  • KISZOLGÁLÓ TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
  • BÁRMELY KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE

Adatbázis szintje:

  • ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE
  • ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
  • BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE
  • TELJESÍTMÉNY DEFINÍCIÓJÁNAK MEGTEKINTÉSE
  • KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE

Bővített események engedélyei

Kiszolgálószint:

  • BÁRMILYEN ESEMÉNY MUNKAMENET LÉTREHOZÁSA
  • BÁRMELY ESEMÉNYSZEKCIÓ TÖRLÉSE
  • BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA
  • BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA
  • BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE
  • MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ
  • BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS
  • BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA
  • BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE

Mindegyik engedély ugyanazon szülő-engedély alá tartozik: BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA

Adatbázis szintje:

  • BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET LÉTREHOZÁSA
  • ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK ELVETÉSE
  • BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENET OPCIÓJÁNAK MÓDOSÍTÁSA
  • BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA
  • BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET ESEMÉNYÉNEK TÖRLÉSÉNEK MÓDOSÍTÁSA
  • BÁRMELY ADATBÁZISESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ENGEDÉLYEZÉSE.
  • ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS
  • ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA
  • BÁRMILYEN ADATBÁZIS ESEMÉNY MUNKAMENET TÖRLÉSI CÉL MÓDOSÍTÁSA

Ezek az engedélyek egy szülő-engedély alá tartoznak: BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA

  • CONTROL (HITELESÍTŐ ADATOK)
  • BEJELENTKEZÉSI FIÓK LÉTREHOZÁSA
  • FELHASZNÁLÓ LÉTREHOZÁSA
  • HIVATKOZÁSOK (HITELESÍTŐ ADATOK)
  • FELFEDÉS (TÁRGY)
  • UNMASK (SÉMA)
  • BÁRMELYIK HIBANAPLÓ MEGTEKINTÉSE
  • KISZOLGÁLÓ BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE
  • ADATBÁZIS BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE

Könyvelési engedélyek

  • ALTER LEDGER
  • A FŐKÖNYV KONFIGURÁCIÓJÁNAK MÓDOSÍTÁSA
  • FŐKÖNYV ENGEDÉLYEZÉSE
  • A FŐKÖNYV TARTALMÁNAK MEGTEKINTÉSE

Egyéb adatbázis-engedélyek

  • BÁRMELY KÜLSŐ MUNKA MEGVÁLTOZTATÁSA
  • BÁRMELY KÜLSŐ ADATFOLYAM MÓDOSÍTÁSA
  • BÁRMELY KÜLSŐ VÉGPONT VÉGREHAJTÁSA

Az engedély-ellenőrzési algoritmus összegzése

Az engedélyek ellenőrzése összetett lehet. Az engedély-ellenőrzési algoritmus magában foglalja az átfedésben lévő csoporttagságokat és a tulajdonosi láncolást, mind az explicit, mind az implicit engedélyeket, és hatással lehet a biztonságos entitást tartalmazó biztonságos osztályokra vonatkozó engedélyekre. Az algoritmus általános folyamata az összes vonatkozó engedély összegyűjtése. Ha nem található blokkolási MEGTAGADás, az algoritmus olyan GRANT-t keres, amely megfelelő hozzáférést biztosít. Az algoritmus három alapvető elemet tartalmaz, a biztonsági környezetet, az engedélyterületet és a szükséges engedélyeket.

Megjegyzés:

Nem adhat, tagadhat meg vagy vonhat vissza engedélyeket az sa, dbo, az entitás tulajdonosa, information_schema, sys vagy saját maga számára.

  • Biztonsági környezet

    Ez azoknak a tagoknak a csoportja, amelyek engedélyekkel járulnak hozzá a hozzáférés-ellenőrzéshez. Ezek az engedélyek az aktuális bejelentkezéshez vagy felhasználóhoz kapcsolódnak, kivéve, ha a biztonsági környezetet egy másik bejelentkezésre vagy felhasználóra módosították az EXECUTE AS utasítás használatával. A biztonsági környezet a következő tagokat tartalmazza:

    • A bejelentkezés

    • A(z)

    • Szereptagságok

    • Windows-csoporttagságok

    • Modulaláírás használata esetén a felhasználó által jelenleg futtatott modul aláírásához használt tanúsítványhoz tartozó bármely bejelentkezési vagy felhasználói fiók, valamint az adott taghoz tartozó szerepkör-tagságok.

  • Engedélyterület

    Ez a védhető entitás és minden olyan védhető osztály, amely tartalmazza azt. Egy táblát (egy biztonságos entitást) például a séma biztonságossá tételi osztálya és az adatbázis biztonságos osztálya tartalmaz. A hozzáférést tábla-, séma-, adatbázis- és kiszolgálószintű engedélyek befolyásolhatják. További információ: Engedélyhierarchia (adatbázismotor).

  • Szükséges engedély

    A szükséges engedély típusa. Például BESZÚRÁS, FRISSÍTÉS, TÖRLÉS, KIVÁLASZTÁS, VÉGREHAJTÁS, MÓDOSÍTÁS, VEZÉRLÉS stb.

    A hozzáféréshez több engedélyre is szükség lehet, ahogy az alábbi példákban is látható:

    • A tárolt eljárás futtatásához szükség lehet mind az EXECUTE-engedélyre az eljáráshoz, mind az INSERT-engedélyre több, az eljárás által hivatkozott táblára.

    • A dinamikus kezelési nézethez a VIEW SERVER STATE és a SELECT engedélyek is szükségesek lehetnek a nézetben.

Az algoritmus általános lépései

Amikor az algoritmus meghatározza, hogy engedélyezi-e a hozzáférést egy védhető objektumhoz, az általa használt pontos lépések a résztvevő szereplőktől és a védhető objektumoktól függően változhatnak. Az algoritmus azonban a következő általános lépéseket hajtja végre:

  1. Az engedélyellenőrzés megkerülésével ellenőrizze, hogy a bejelentkezés a sysadmin rögzített kiszolgálói szerepkör tagja-e, vagy ha a felhasználó az aktuális adatbázis dbo-felhasználója.

  2. Hozzáférés engedélyezése, ha a tulajdonjogi láncolás alkalmazható, és a lánc korábbi objektumának hozzáférés-ellenőrzése megfelelt a biztonsági ellenőrzésnek.

  3. Összesíti a hívóhoz társított kiszolgálószintű, adatbázisszintű és aláírt modul-identitásokat a biztonsági környezet létrehozásához.

  4. Ehhez a biztonsági környezethez gyűjtse össze az engedélyterülethez megadott vagy elutasított engedélyeket. Az engedély kifejezetten megadható GRANT, továbbítási joggal együtt (GRANT WITH GRANT) vagy tagadással (DENY); vagy az engedélyek lehetnek hallgatólagos vagy lefedő GRANT vagy DENY engedélyek. Például a séma CONTROL jogosultsága azt vonja maga után, hogy egy táblán is van CONTROL jogosultság. A táblán a CONTROL pedig a SELECT elemet jelenti. Ezért ha a séma CONTROL tulajdonsága meg lett adva, a rendszer a SELECT lehetőséget adja meg a táblában. Ha a CONTROL megtagadva lett a táblában, a rendszer megtagadja a SELECT lehetőséget a táblában.

    Megjegyzés:

    Az oszlopszintű engedély MEGADÁSA felülbírálja az objektumszintű MEGTAGADÁS-t. További információ: DENY Objektumengedélyek.

  5. Azonosítsa a szükséges engedélyt.

  6. Sikertelen az engedélyellenőrzés, ha a szükséges engedély közvetlenül vagy implicit módon megtagadva van-e az engedélytérben lévő objektumok biztonsági környezetében lévő identitások bármelyike számára.

  7. Adja át az engedélyellenőrzést, ha a szükséges engedély nem lett megtagadva, és a szükséges engedély a GRANT vagy a GRANT WITH GRANT engedélyt tartalmazza közvetlenül vagy implicit módon a biztonsági környezetben lévő bármely objektumhoz az engedélytérben.

Az oszlopszintű engedélyek speciális szempontjai

Az oszlopszintű engedélyek a table_name< (>oszlop _name<) szintaxissal> vannak megadva. Például:

GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;

A táblában lévő DENY függvényt egy oszlopBAN lévő GRANT felülírja. Azonban a táblázatban végrehajtott későbbi DENY parancs eltávolítja a GRANT oszlopot.

Példák

Az ebben a szakaszban szereplő példák bemutatják, hogyan kérhetők le az engedélyekkel kapcsolatos információk.

Egy. Adja vissza a megadható engedélyek teljes listáját

Az alábbi utasítás az fn_builtin_permissions függvény használatával visszaadja az adatbázismotor összes engedélyét. További információ: sys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);
GO

B. Adott objektumosztály engedélyeinek visszaadása

Az alábbi példa a kategóriához tartozó biztonsági objektumokhoz elérhető összes engedély megtekintésére használja a fn_builtin_permissions-t. A példa visszaadja az assembly-k engedélyeit.

SELECT * FROM fn_builtin_permissions('assembly');
GO

C. Adja vissza a végrehajtó tagnak adott engedélyeket egy objektumon

Az alábbi példa a fn_my_permissions segítségével visszaadja a hívó szerepkör által egy adott védett objektumon birtokolt érvényes engedélyek listáját. A példa egy nevű Orders55objektum engedélyeit adja vissza. További információ: sys.fn_my_permissions (Transact-SQL).

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D. Adott objektumra vonatkozó engedélyek visszaadása

Az alábbi példa egy úgynevezett Yttriumobjektumra vonatkozó engedélyeket ad vissza. A beépített függvény OBJECT_ID az objektum Yttriumazonosítójának lekérésére szolgál.

SELECT * FROM sys.database_permissions
    WHERE major_id = OBJECT_ID('Yttrium');
GO