Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Minden biztonságos SQL Server rendelkezik olyan engedélyekkel, amelyek egy egyszerű felhasználónak adhatóak. Az adatbázismotor engedélyeit a bejelentkezésekhez és a kiszolgálói szerepkörökhöz rendelt kiszolgálói szinten, valamint az adatbázis-felhasználókhoz és adatbázis-szerepkörökhöz rendelt adatbázisszinten kezelik. Az Azure SQL Database modellje ugyanazzal a rendszerrel rendelkezik az adatbázis-engedélyekhez, de a kiszolgálószintű engedélyek nem érhetők el. Ez a cikk az engedélyek teljes listáját tartalmazza. Az engedélyek tipikus implementációjához tekintse meg az adatbázismotor-engedélyek használatának első lépéseit.
Az SQL Server 2022 (16.x) engedélyeinek teljes száma 292. Az Azure SQL Database 292 engedélyt tesz elérhetővé. A legtöbb engedély az összes platformra vonatkozik, néhány azonban nem. A legtöbb kiszolgálószintű engedély például nem adható meg az Azure SQL Database-ben, és néhány engedélynek csak az Azure SQL Database-en van értelme. Az új engedélyeket fokozatosan vezetjük be új kiadásokkal. Az SQL Server 2019 (15.x) 248 engedélyt tesz elérhetővé. Az SQL Server 2017 (14.x) 238 engedélyt adott ki. Az SQL Server 2016 (13.x) 230 engedélyt adott ki. Az SQL Server 2014 (12.x) 219 engedélyt adott ki. Az SQL Server 2012 (11.x) 214 engedélyt adott ki. Az SQL Server 2008 R2 (10.50.x) 195 engedélyt adott ki. A sys.fn_builtin_permissions cikk meghatározza, hogy mely engedélyek újak a legutóbbi verziókban.
A Microsoft Fabric SQL-adatbázisában csak az adatbázisszintű felhasználók és szerepkörök támogatottak. A kiszolgálószintű bejelentkezések, a szerepkörök és a sa fiók nem érhetők el. A Microsoft Fabric SQL-adatbázisában az adatbázis-felhasználók microsoft entra azonosítója az egyetlen támogatott hitelesítési módszer. További információért tekintse meg: Engedélyezés az SQL-adatbázisban a Microsoft Fabric.
Miután megismerte a szükséges engedélyeket, kiszolgálószintű engedélyeket alkalmazhat bejelentkezésekre vagy kiszolgálói szerepkörökre, valamint adatbázisszintű engedélyeket a felhasználókra vagy adatbázis-szerepkörökre a GRANT, a REVOKE és a DENY utasítással. Például:
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
Az engedélyrendszer tervezésével kapcsolatos tippekért tekintse meg az adatbázismotor-engedélyek használatának első lépéseit.
Engedélyek elnevezési szabályai
Az alábbiakban az elnevezési engedélyekre vonatkozó általános konvenciók szerepelnek:
CONTROL
Tulajdonosi jellegű képességeket biztosít a kedvezményezettnek. A jogosult gyakorlatilag az összes meghatározott engedéllyel rendelkezik a védhető objektumon. Az a személy, akinek megadták a CONTROL jogosultságot, engedélyeket is adhat a védett elemre. Mivel az SQL Server biztonsági modellje hierarchikus, a control egy adott hatókörben implicit módon tartalmazza a CONTROL-t az adott hatókörben lévő összes biztonságos adatra. Az adatbázis CONTROL parancsa például magában foglalja az adatbázis összes engedélyét, az adatbázis összes szerelvényére vonatkozó összes engedélyt, az adatbázis összes sémájára vonatkozó összes engedélyt, valamint az adatbázis összes sémáján belüli objektumokra vonatkozó összes engedélyt.
ALTER
Képessé tesz egy adott védhető erőforrás tulajdonságainak megváltoztatására, a tulajdonjog kivételével. Ha egy hatókörön engedélyezett, az ALTER lehetővé teszi az adott hatókörben található bármely biztonsági objektum módosítását, létrehozását vagy elvetését is. A sémák ALTER-engedélye például magában foglalja az objektumok létrehozásának, módosításának és elvetésének lehetőségét a sémából.
ALTER ANY <Server Securable>, ahol a Kiszolgáló biztonságossá tétele bármely biztonságos kiszolgáló lehet.
Lehetővé teszi a Server Securable egyes példányainak létrehozását, módosítását vagy elvetését. Az ALTER ANY LOGIN lehetővé teszi például, hogy bármilyen bejelentkezést hozzon létre, módosíthasson vagy elvethet az adott példányon belül.
ALTER ANY <Database Securable>, ahol a Database Securable bármilyen biztonságos lehet az adatbázis szintjén.
Lehetővé teszi a biztonságos adatbázis egyedi példányainak létrehozását, MÓDOSÍTÁSÁT vagy DROP-ét. Az ALTER ANY SCHEMA például lehetővé teszi, hogy bármilyen sémát hozzon létre, módosítson vagy elvetjen az adatbázisban.
VEGYÉK ÁT A TULAJDONJOGOT
Lehetővé teszi a kedvezményezett számára annak a biztonságossá tételnek a tulajdonjogát, amelyre a támogatást nyújtják.
MEGSZEMÉLYESÍTÉSI <bejelentkezés>
Lehetővé teszi, hogy a kedvezményezett megszemélyesítse a bejelentkezést.
MEGSZEMÉLYESÍTÉS <Felhasználó>
Lehetővé teszi, hogy a kedvezményezett megszemélyesítse a felhasználót.
A CREATE-kiszolgáló <biztonságossá tétele>
Biztosítja a kedvezményezettnek a kiszolgáló biztonságossá tételének lehetőségét.
CREATE-adatbázis <biztonságossá tétele>
Biztosítja a kedvezményezettnek az adatbázis biztonságossá tételének lehetőségét.
Create <Schema-contained Securable>
Lehetővé teszi a séma által tartalmazott biztonsági objektum létrehozását. Az ALTER engedély azonban szükséges a séma módosításához, hogy létrehozjunk egy biztonsági objektumot egy adott sémában.
NÉZETDEFINÍCIÓ
Engedélyezi a kedvezményezett számára a metaadatok elérését.
REFERENCES
Egy táblára vonatkozó hivatkozási jog szükséges ahhoz, hogy létrehozzunk egy idegen kulcs korlátozást, amely hivatkozik az adott táblára.
A HIVATKOZÁSOK engedélyre van szükség egy objektumon ahhoz, hogy függvényt vagy NÉZETet hozzon létre az
WITH SCHEMABINDINGobjektumra hivatkozó záradékkal.
SQL Server-engedélyek diagramja
Az alábbi képen az engedélyek és azok egymáshoz való viszonya látható. A magasabb szintű engedélyek némelyike (például CONTROL SERVER) sokszor szerepel a listán. Ebben a cikkben a plakát túl kicsi ahhoz, hogy elolvassa. Letöltheti a teljes méretű Adatbázis-motor jogosultságok plakátját PDF formátumban .
Adott biztonsági objektumokra vonatkozó engedélyek
Az alábbi táblázat felsorolja az engedélyek fő osztályait és azokat a biztonságossági típusokat, amelyekre alkalmazhatók.
| Permission | A következőkre vonatkozik: |
|---|---|
| ALTER | A TÍPUS kivételével az összes objektumosztály. |
| CONTROL | Minden objektumosztály: AGGREGATE, alkalmazás-szerepkör ASSEMBLY, ASZIMMETRIKUS KULCS, RENDELKEZÉSRE ÁLLÁSI CSOPORT, CERTIFICATE, CONTRACT, CREDENTIALS, DATABASE, ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK, DEFAULT, ENDPOINT, Teljes Szövegű Katalógus FULLTEXT STOPLIST (szöveglista) FUNCTION, LOGIN, Üzenettípus PROCEDURE, QUEUE, TÁVOLI SZOLGÁLTATÁS KÖTÉSE, ROLE, ROUTE, RULE, SCHEMA, KERESÉSI TULAJDONSÁGLISTA, SERVER, Kiszolgáló szerepkör SERVICE, SZIMMETRIKUS KULCS, SYNONYM, TABLE, TYPE, USER, VIEW és XML-SÉMAGYŰJTEMÉNY |
| DELETE | Az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓ, KISZOLGÁLÓ és TÍPUS kivételével az összes objektumosztály. |
| EXECUTE | CLR-típusok, külső szkriptek, eljárások (Transact-SQL és CLR), skaláris és összesítő függvények (Transact-SQL és CLR) és szinonimák |
| IMPERSONATE | Bejelentkezések és felhasználók |
| INSERT | Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg. |
| RECEIVE | Service Broker-üzenetsorok |
| REFERENCES | AGGREGATE, ASSEMBLY, ASZIMMETRIKUS KULCS, CERTIFICATE, CONTRACT, CREDENTIAL (az SQL Server 2022 (16.x) és újabb verzióira vonatkozik), DATABASE, ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK, FULLTEXT CATALOG, TELJES SZÖVEGES LEÁLLÍTÁSI LISTA FUNCTION, ÜZENET TÍPUSA, PROCEDURE, QUEUE, RULE, SCHEMA, KERESÉSI TULAJDONSÁGLISTA, SZEKVENCIAOBJEKTUM, SZIMMETRIKUS KULCS, TABLE, TYPE, VIEW és XML-SÉMAGYŰJTEMÉNY |
| SELECT | Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg. |
| VEGYÉK ÁT A TULAJDONJOGOT | Az összes objektumosztály, kivéve az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓját, a BEJELENTKEZÉSt, a KISZOLGÁLÓt és a FELHASZNÁLÓt. |
| UPDATE | Szinonimák, táblák és oszlopok, nézetek és oszlopok. Az engedély az adatbázis, a séma vagy az objektum szintjén adható meg. |
| VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE | Sémák és táblák |
| NÉZETDEFINÍCIÓ | Az ADATBÁZIS HATÓKÖRŰ KONFIGURÁCIÓ és a KISZOLGÁLÓ kivételével az összes objektumosztály. |
Caution
A rendszerobjektumoknak a telepítéskor megadott alapértelmezett engedélyeket gondosan kiértékeljük a lehetséges fenyegetések ellen, és nem kell módosítani az SQL Server telepítésének megkeményedésének részeként. A rendszerobjektumok engedélyeinek bármilyen módosítása korlátozhatja vagy megszakíthatja a funkciót, és esetleg nem támogatott állapotban hagyhatja az SQL Server telepítését.
SQL Server-engedélyek
Az alábbi táblázat az SQL Server-engedélyek teljes listáját tartalmazza. Az Azure SQL Database-engedélyek csak támogatott alapszintű biztonságos objektumokhoz érhetők el. A kiszolgálószintű engedélyek nem adhatóak meg az Azure SQL Database-ben, de bizonyos esetekben az adatbázis-engedélyek is elérhetők.
| Alap biztonságos | Részletes engedélyek alapvető biztosítható elemeken | Engedély típusának kódja | Biztonságos, amely tartalmazza az alapszintű biztonságossá tételt | A tároló biztonságossá tételére vonatkozó engedély, amely részletes engedélyt jelent az alapszintű biztonságossá tételhez |
|---|---|---|---|---|
| ALKALMAZÁSSZEREPKÖR | ALTER | AL | DATABASE | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA |
| ALKALMAZÁSSZEREPKÖR | CONTROL | CL | DATABASE | CONTROL |
| ALKALMAZÁSSZEREPKÖR | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| ASSEMBLY | ALTER | AL | DATABASE | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA |
| ASSEMBLY | CONTROL | CL | DATABASE | CONTROL |
| ASSEMBLY | REFERENCES | RF | DATABASE | REFERENCES |
| ASSEMBLY | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ASSEMBLY | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| ASZIMMETRIKUS KULCS | ALTER | AL | DATABASE | BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA |
| ASZIMMETRIKUS KULCS | CONTROL | CL | DATABASE | CONTROL |
| ASZIMMETRIKUS KULCS | REFERENCES | RF | DATABASE | REFERENCES |
| ASZIMMETRIKUS KULCS | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ASZIMMETRIKUS KULCS | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| RENDELKEZÉSRE ÁLLÁSI CSOPORT | ALTER | AL | SERVER | BÁRMELY RENDELKEZÉSRE ÁLLÁSI CSOPORT MÓDOSÍTÁSA |
| RENDELKEZÉSRE ÁLLÁSI CSOPORT | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| RENDELKEZÉSRE ÁLLÁSI CSOPORT | VEGYÉK ÁT A TULAJDONJOGOT | TO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| RENDELKEZÉSRE ÁLLÁSI CSOPORT | NÉZETDEFINÍCIÓ | VW | SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| CERTIFICATE | ALTER | AL | DATABASE | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA |
| CERTIFICATE | CONTROL | CL | DATABASE | CONTROL |
| CERTIFICATE | REFERENCES | RF | DATABASE | REFERENCES |
| CERTIFICATE | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| CERTIFICATE | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| CONTRACT | ALTER | AL | DATABASE | BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA |
| CONTRACT | CONTROL | CL | DATABASE | CONTROL |
| CONTRACT | REFERENCES | RF | DATABASE | REFERENCES |
| CONTRACT | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| CONTRACT | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| CREDENTIAL | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| CREDENTIAL | REFERENCES | RF | SERVER | HITELESÍTŐ ADATOK MÓDOSÍTÁSA |
| DATABASE | ADATBÁZIS TÖMEGES MŰVELETEINEK VÉGREHAJTÁSA | DABO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ALTER | AL | SERVER | ADATBÁZIS MÓDOSÍTÁSA |
| DATABASE | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA | ALAR | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | ALAS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALAK | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | ALCF | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA | ALCK Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY OSZLOP MESTERKULCSÁNAK MÓDOSÍTÁSA | ALCM Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | ALSC | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY ADATBÁZIS AUDITÁLÁSÁNAK MÓDOSÍTÁSA | ALDA | SERVER | BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA |
| DATABASE | ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA | ALTG | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | ALED | SERVER | ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA |
| DATABASE | ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA | AADS | SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA |
| DATABASE | BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA | LDAE | SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA |
| DATABASE | ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA | LDAT | SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA |
| DATABASE | ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS | DDES | SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS |
| DATABASE | BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET ESEMÉNYÉNEK TÖRLÉSÉNEK MÓDOSÍTÁSA | LDDE | SERVER | BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE |
| DATABASE | BÁRMILYEN ADATBÁZIS ESEMÉNY MUNKAMENET TÖRLÉSI CÉL MÓDOSÍTÁSA | LDDT | SERVER | BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE |
| DATABASE | BÁRMELY ADATBÁZISESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ENGEDÉLYEZÉSE. | EDES | SERVER | MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ |
| DATABASE | BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENET OPCIÓJÁNAK MÓDOSÍTÁSA | LDSO | SERVER | BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA |
| DATABASE | BÁRMELY ADATBÁZIS-HATÓKÖRŰ KONFIGURÁCIÓ MÓDOSÍTÁSA | ALDC Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY ADATTÉR MÓDOSÍTÁSA | ALDS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA | AEDS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ FÁJLFORMÁTUM MEGVÁLTOZTATÁSA | AEFF | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ MUNKA MEGVÁLTOZTATÁSA | AESJ | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ NYELV MÓDOSÍTÁSA | ALLA | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | KÜLSŐ KÖNYVTÁR MÓDOSÍTÁSA | ALEL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ ADATFOLYAM MÓDOSÍTÁSA | AEST | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | ALFT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY MASZK MÓDOSÍTÁSA | AAMK Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | ALMT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | ALSB | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | ALRL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ÚTVONAL MÓDOSÍTÁSA | ALRT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SÉMA MÓDOSÍTÁSA | ALSM | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY BIZTONSÁGI SZABÁLYZAT MÓDOSÍTÁSA | ALSP Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELYIK BIZALMASSÁGI BESOROLÁS MÓDOSÍTÁSA | AASC Az SQL Serverre (SQL Server 2019 (15.x) a legfrissebb verzióig), valamint az Azure SQL Database vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | ALSV | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALSK | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ | ALUS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ALTER LEDGER | ALR | SERVER | CONTROL |
| DATABASE | A FŐKÖNYV KONFIGURÁCIÓJÁNAK MÓDOSÍTÁSA | ALC | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | AUTHENTICATE | AUTH | SERVER | HITELESÍTÉSKISZOLGÁLÓ |
| DATABASE | BIZTONSÁGI MENTÉSI ADATBÁZIS | BADB | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BIZTONSÁGI MENTÉSI NAPLÓ | BALO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | CHECKPOINT | CP | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | CONNECT | CO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | KAPCSOLÓDJ REPLIKÁCIÓ | CORP | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ÖSSZESÍTÉS LÉTREHOZÁSA | CRAG | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET LÉTREHOZÁSA | CRDS | SERVER | BÁRMILYEN ESEMÉNY MUNKAMENET LÉTREHOZÁSA |
| DATABASE | SZERELVÉNY LÉTREHOZÁSA | CRAS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ASZIMMETRIKUS KULCS LÉTREHOZÁSA | CRAK | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | TANÚSÍTVÁNY LÉTREHOZÁSA | CRCF | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZERZŐDÉS LÉTREHOZÁSA | CRSC | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ADATBÁZIS LÉTREHOZÁSA | CRDB | SERVER | ADATBÁZIS LÉTREHOZÁSA |
| DATABASE | ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA | CRED | SERVER | DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA |
| DATABASE | LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT | CRDF | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | KÜLSŐ NYELV LÉTREHOZÁSA | CRLA | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | KÜLSŐ KÓDTÁR LÉTREHOZÁSA | CREL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA | CRFT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | FÜGGVÉNY LÉTREHOZÁSA | CRFN | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ÜZENETTÍPUS LÉTREHOZÁSA | CRMT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | AZ ELJÁRÁS LÉTREHOZÁSA | CRPR | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ÜZENETSOR LÉTREHOZÁSA | CRQU | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA | CRSB | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZEREP LÉTREHOZÁSA | CRRL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ÚTVONAL LÉTREHOZÁSA | CRRT | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZABÁLY LÉTREHOZÁSA | CRRU | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | Séma létrehozása | CRSM | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZOLGÁLTATÁS LÉTREHOZÁSA | CRSV | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZIMMETRIKUS KULCS LÉTREHOZÁSA | CRSK | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SZINONIMA LÉTREHOZÁSA | CRSN | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | CREATE TABLE | CRTB | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | LÉTREHOZÁS TÍPUSA | CRTY | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | FELHASZNÁLÓ LÉTREHOZÁSA | CUSR | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | NÉZET LÉTREHOZÁSA | CRVW | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA | CRXS | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | DELETE | DL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK ELVETÉSE | DRDS | SERVER | BÁRMELY ESEMÉNYSZEKCIÓ TÖRLÉSE |
| DATABASE | FŐKÖNYV ENGEDÉLYEZÉSE | EL | SERVER | CONTROL |
| DATABASE | EXECUTE | EX | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ VÉGPONT VÉGREHAJTÁSA | EAEE | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA | EAES Az SQL Serverre vonatkozik (SQL Server 2016 (13.x) és az összes későbbi verzió). |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | INSERT | IN | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ADATBÁZIS-KAPCSOLAT LEÁLLÍTÁSA | KIDC Csak az Azure SQL Database-re vonatkozik. Használja az ALTER ANY KAPCSOLATOT az SQL Serveren. |
SERVER | BÁRMELY KAPCSOLAT MÓDOSÍTÁSA |
| DATABASE | REFERENCES | RF | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SELECT | SL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | SHOWPLAN | SPLN | SERVER | VÁLTOZÁSKÖVETÉS |
| DATABASE | FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK | SUQN | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | VEGYÉK ÁT A TULAJDONJOGOT | TO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | UNMASK | UMSK Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | UPDATE | UP | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE | VWCK Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE |
| DATABASE | BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE | VWCM Az SQL Serverre (SQL Server 2016 (13.x) és a legújabb verziók), valamint az Azure SQL Database-re vonatkozik. |
SERVER | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE |
| DATABASE | BÁRMILYEN BIZALMASSÁGI BESOROLÁS MEGTEKINTÉSE | VASC | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE | VCD | SERVER | BÁRMELY KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE |
| DATABASE | ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE | VDP | SERVER | KISZOLGÁLÓ TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE |
| DATABASE | ADATBÁZIS BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE | VDSA | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| DATABASE | ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE | VDS | SERVER | KISZOLGÁLÓ BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE |
| DATABASE | ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE | VWDS | SERVER | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE |
| DATABASE | NÉZETDEFINÍCIÓ | VW | SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| DATABASE | A FŐKÖNYV TARTALMÁNAK MEGTEKINTÉSE | VLC | SERVER | CONTROL |
| DATABASE | BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE | VWS | SERVER | BÁRMELY BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE |
| DATABASE | TELJESÍTMÉNY DEFINÍCIÓJÁNAK MEGTEKINTÉSE | VWP | SERVER | BÁRMELY TELJESÍTMÉNYDEFINÍCIÓ MEGTEKINTÉSE |
| ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY | ALTER | AL | DATABASE | CONTROL |
| ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY | CONTROL | CL | DATABASE | CONTROL |
| ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY | REFERENCES | RF | DATABASE | REFERENCES |
| ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELTANÚSÍTVÁNY | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| ENDPOINT | ALTER | AL | SERVER | BÁRMELY VÉGPONT MÓDOSÍTÁSA |
| ENDPOINT | CONNECT | CO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| ENDPOINT | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| ENDPOINT | VEGYÉK ÁT A TULAJDONJOGOT | TO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| ENDPOINT | NÉZETDEFINÍCIÓ | VW | SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| FULLTEXT KATALÓGUS | ALTER | AL | DATABASE | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| FULLTEXT KATALÓGUS | CONTROL | CL | DATABASE | CONTROL |
| FULLTEXT KATALÓGUS | REFERENCES | RF | DATABASE | REFERENCES |
| FULLTEXT KATALÓGUS | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| FULLTEXT KATALÓGUS | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| Teljes szöveges leállítási lista | ALTER | AL | DATABASE | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| Teljes szöveges leállítási lista | CONTROL | CL | DATABASE | CONTROL |
| Teljes szöveges leállítási lista | REFERENCES | RF | DATABASE | REFERENCES |
| Teljes szöveges leállítási lista | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| Teljes szöveges leállítási lista | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| LOGIN | ALTER | AL | SERVER | BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA |
| LOGIN | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| LOGIN | IMPERSONATE | IM | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| LOGIN | NÉZETDEFINÍCIÓ | VW | SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| ÜZENET TÍPUSA | ALTER | AL | DATABASE | BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA |
| ÜZENET TÍPUSA | CONTROL | CL | DATABASE | CONTROL |
| ÜZENET TÍPUSA | REFERENCES | RF | DATABASE | REFERENCES |
| ÜZENET TÍPUSA | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ÜZENET TÍPUSA | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| OBJECT | ALTER | AL | SCHEMA | ALTER |
| OBJECT | CONTROL | CL | SCHEMA | CONTROL |
| OBJECT | DELETE | DL | SCHEMA | DELETE |
| OBJECT | EXECUTE | EX | SCHEMA | EXECUTE |
| OBJECT | INSERT | IN | SCHEMA | INSERT |
| OBJECT | RECEIVE | RC | SCHEMA | CONTROL |
| OBJECT | REFERENCES | RF | SCHEMA | REFERENCES |
| OBJECT | SELECT | SL | SCHEMA | SELECT |
| OBJECT | VEGYÉK ÁT A TULAJDONJOGOT | TO | SCHEMA | CONTROL |
| OBJECT | UNMASK | UMSK | SCHEMA | UNMASK |
| OBJECT | UPDATE | UP | SCHEMA | UPDATE |
| OBJECT | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE | VWCT | SCHEMA | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE |
| OBJECT | NÉZETDEFINÍCIÓ | VW | SCHEMA | NÉZETDEFINÍCIÓ |
| TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS | ALTER | AL | DATABASE | BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA |
| TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS | CONTROL | CL | DATABASE | CONTROL |
| TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| TÁVOLI SZOLGÁLTATÁS KAPCSOLÁS | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| ROLE | ALTER | AL | DATABASE | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA |
| ROLE | CONTROL | CL | DATABASE | CONTROL |
| ROLE | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ROLE | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| ROUTE | ALTER | AL | DATABASE | ÚTVONAL MÓDOSÍTÁSA |
| ROUTE | CONTROL | CL | DATABASE | CONTROL |
| ROUTE | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| ROUTE | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| SCHEMA | ALTER | AL | DATABASE | SÉMA MÓDOSÍTÁSA |
| SCHEMA | CONTROL | CL | DATABASE | CONTROL |
| SCHEMA | LÉTREHOZNI SZEKVENCIÁT | CRSO | DATABASE | CONTROL |
| SCHEMA | DELETE | DL | DATABASE | DELETE |
| SCHEMA | EXECUTE | EX | DATABASE | EXECUTE |
| SCHEMA | INSERT | IN | DATABASE | INSERT |
| SCHEMA | REFERENCES | RF | DATABASE | REFERENCES |
| SCHEMA | SELECT | SL | DATABASE | SELECT |
| SCHEMA | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| SCHEMA | UNMASK | UMSK | DATABASE | UNMASK |
| SCHEMA | UPDATE | UP | DATABASE | UPDATE |
| SCHEMA | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE | VWCT | DATABASE | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE |
| SCHEMA | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| KERESÉSI TULAJDONSÁGLISTA | ALTER | AL | SERVER | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| KERESÉSI TULAJDONSÁGLISTA | CONTROL | CL | SERVER | CONTROL |
| KERESÉSI TULAJDONSÁGLISTA | REFERENCES | RF | SERVER | REFERENCES |
| KERESÉSI TULAJDONSÁGLISTA | VEGYÉK ÁT A TULAJDONJOGOT | TO | SERVER | CONTROL |
| KERESÉSI TULAJDONSÁGLISTA | NÉZETDEFINÍCIÓ | VW | SERVER | NÉZETDEFINÍCIÓ |
| SERVER | TÖMEGES MŰVELETEK FELÜGYELETE | ADBO | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY RENDELKEZÉSRE ÁLLÁSI CSOPORT MÓDOSÍTÁSA | ALAG | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY KAPCSOLAT MÓDOSÍTÁSA | ALCO | Nem alkalmazható | Nem alkalmazható |
| SERVER | HITELESÍTŐ ADATOK MÓDOSÍTÁSA | ALCD | Nem alkalmazható | Nem alkalmazható |
| SERVER | ADATBÁZIS MÓDOSÍTÁSA | ALDB | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY VÉGPONT MÓDOSÍTÁSA | ALHE | Nem alkalmazható | Nem alkalmazható |
| SERVER | ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA | ALES | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA | AAES | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA | LSAE | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA | LSAT | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS | DES | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE | LSDE | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE | LSDT | Nem alkalmazható | Nem alkalmazható |
| SERVER | MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ | EES | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA | LESO | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY CSATOLT KISZOLGÁLÓ MÓDOSÍTÁSA | ALLS | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA | ALLG | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA | ALAA | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY KISZOLGÁLÓI SZEREPKÖR MÓDOSÍTÁSA | ALSR | Nem alkalmazható | Nem alkalmazható |
| SERVER | ERŐFORRÁSOK MÓDOSÍTÁSA | ALRS | Nem alkalmazható | Nem alkalmazható |
| SERVER | A KISZOLGÁLÓ ÁLLAPOTÁNAK MÓDOSÍTÁSA | ALSS | Nem alkalmazható | Nem alkalmazható |
| SERVER | BEÁLLÍTÁSOK MÓDOSÍTÁSA | ALST | Nem alkalmazható | Nem alkalmazható |
| SERVER | VÁLTOZÁSKÖVETÉS | ALTR | Nem alkalmazható | Nem alkalmazható |
| SERVER | HITELESÍTÉSKISZOLGÁLÓ | AUTH | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY ADATBÁZIS CSATLAKOZTATÁSA | CADB | Nem alkalmazható | Nem alkalmazható |
| SERVER | SQL CSATLAKOZTATÁSA | COSQ | Nem alkalmazható | Nem alkalmazható |
| SERVER | VEZÉRLŐKISZOLGÁLÓ | CL | Nem alkalmazható | Nem alkalmazható |
| SERVER | ADATBÁZIS LÉTREHOZÁSA | CRDB | Nem alkalmazható | Nem alkalmazható |
| SERVER | RENDELKEZÉSRE ÁLLÁSI CSOPORT LÉTREHOZÁSA | CRAC | Nem alkalmazható | Nem alkalmazható |
| SERVER | DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA | CRDE | Nem alkalmazható | Nem alkalmazható |
| SERVER | VÉGPONT LÉTREHOZÁSA | CRHE | Nem alkalmazható | Nem alkalmazható |
| SERVER | KISZOLGÁLÓI SZEREPKÖR LÉTREHOZÁSA | CRSR | Nem alkalmazható | Nem alkalmazható |
| SERVER | NYOMKÖVETÉSI ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA | CRTE | Nem alkalmazható | Nem alkalmazható |
| SERVER | KÜLSŐ HOZZÁFÉRÉSI SZERELVÉNY | XA | Nem alkalmazható | Nem alkalmazható |
| SERVER | MEGSZEMÉLYESÍT MINDEN BEJELENTKEZÉST | IAL | Nem alkalmazható | Nem alkalmazható |
| SERVER | AZ ÖSSZES BIZTONSÁGOS FELHASZNÁLÓ KIVÁLASZTÁSA | SUS | Nem alkalmazható | Nem alkalmazható |
| SERVER | SHUTDOWN | SHDN | Nem alkalmazható | Nem alkalmazható |
| SERVER | NEM BIZTONSÁGOS ÖSSZEÁLLÍTÁS | XU | Nem alkalmazható | Nem alkalmazható |
| SERVER | Bármely adatbázis megtekintése | VWDB | Nem alkalmazható | Nem alkalmazható |
| SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE | VWAD | Nem alkalmazható | Nem alkalmazható |
| SERVER | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE | VWSS | Nem alkalmazható | Nem alkalmazható |
| KISZOLGÁLÓI SZEREPKÖR | ALTER | AL | SERVER | BÁRMELY KISZOLGÁLÓI SZEREPKÖR MÓDOSÍTÁSA |
| KISZOLGÁLÓI SZEREPKÖR | CONTROL | CL | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| KISZOLGÁLÓI SZEREPKÖR | VEGYÉK ÁT A TULAJDONJOGOT | TO | SERVER | VEZÉRLŐKISZOLGÁLÓ |
| KISZOLGÁLÓI SZEREPKÖR | NÉZETDEFINÍCIÓ | VW | SERVER | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| SERVICE | ALTER | AL | DATABASE | BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA |
| SERVICE | CONTROL | CL | DATABASE | CONTROL |
| SERVICE | SEND | SN | DATABASE | CONTROL |
| SERVICE | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| SERVICE | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| SZIMMETRIKUS KULCS | ALTER | AL | DATABASE | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA |
| SZIMMETRIKUS KULCS | CONTROL | CL | DATABASE | CONTROL |
| SZIMMETRIKUS KULCS | REFERENCES | RF | DATABASE | REFERENCES |
| SZIMMETRIKUS KULCS | VEGYÉK ÁT A TULAJDONJOGOT | TO | DATABASE | CONTROL |
| SZIMMETRIKUS KULCS | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| TYPE | CONTROL | CL | SCHEMA | CONTROL |
| TYPE | EXECUTE | EX | SCHEMA | EXECUTE |
| TYPE | REFERENCES | RF | SCHEMA | REFERENCES |
| TYPE | VEGYÉK ÁT A TULAJDONJOGOT | TO | SCHEMA | CONTROL |
| TYPE | NÉZETDEFINÍCIÓ | VW | SCHEMA | NÉZETDEFINÍCIÓ |
| USER | ALTER | AL | DATABASE | MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ |
| USER | CONTROL | CL | DATABASE | CONTROL |
| USER | IMPERSONATE | IM | DATABASE | CONTROL |
| USER | NÉZETDEFINÍCIÓ | VW | DATABASE | NÉZETDEFINÍCIÓ |
| XML-SÉMAGYŰJTEMÉNY | ALTER | AL | SCHEMA | ALTER |
| XML-SÉMAGYŰJTEMÉNY | CONTROL | CL | SCHEMA | CONTROL |
| XML-SÉMAGYŰJTEMÉNY | EXECUTE | EX | SCHEMA | EXECUTE |
| XML-SÉMAGYŰJTEMÉNY | REFERENCES | RF | SCHEMA | REFERENCES |
| XML-SÉMAGYŰJTEMÉNY | VEGYÉK ÁT A TULAJDONJOGOT | TO | SCHEMA | CONTROL |
| XML-SÉMAGYŰJTEMÉNY | NÉZETDEFINÍCIÓ | VW | SCHEMA | NÉZETDEFINÍCIÓ |
Új részletes engedélyek hozzáadva az SQL Server 2022-hez
Az SQL Server 2022 a következő engedélyekkel bővül:
10 új engedély lett hozzáadva a rendszer metaadataihoz való hozzáférés engedélyezéséhez.
18 új engedély lett hozzáadva a kiterjesztett eseményekhez.
9 új engedély lett hozzáadva a biztonsággal kapcsolatos objektumokhoz.
4 engedély lett hozzáadva a Ledgerhez.
3 további adatbázis-engedély.
További információ: Az SQL Server 2022 és az Azure SQL új részletes engedélyei a PoLP betartásának javítása érdekében.
Hozzáférés a rendszer metaadat-engedélyéhez
Kiszolgálószint:
- BÁRMELY BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE
- BÁRMELY TELJESÍTMÉNYDEFINÍCIÓ MEGTEKINTÉSE
- KISZOLGÁLÓ BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE
- KISZOLGÁLÓ TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
- BÁRMELY KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE
Adatbázis szintje:
- ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE
- ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
- BIZTONSÁGI DEFINÍCIÓ MEGTEKINTÉSE
- TELJESÍTMÉNY DEFINÍCIÓJÁNAK MEGTEKINTÉSE
- KRIPTOGRÁFIAILAG BIZTONSÁGOS DEFINÍCIÓ MEGTEKINTÉSE
Bővített események engedélyei
Kiszolgálószint:
- BÁRMILYEN ESEMÉNY MUNKAMENET LÉTREHOZÁSA
- BÁRMELY ESEMÉNYSZEKCIÓ TÖRLÉSE
- BÁRMELYIK ESEMÉNY-MUNKAMENET BEÁLLÍTÁS MÓDOSÍTÁSA
- BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA
- BÁRMELY ESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ESEMÉNY TÖRLÉSE
- MÓDOSÍTÁS BÁRMELY ESEMÉNY-MUNKAMENET ENGEDÉLYEZÉSÉHEZ
- BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS
- BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA
- BÁRMELY ESEMÉNY-MUNKAMENET CÉLPONTJÁNAK MEGVÁLTOZTATÁSA ÉS ELVETÉSE
Mindegyik engedély ugyanazon szülő-engedély alá tartozik: BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA
Adatbázis szintje:
- BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET LÉTREHOZÁSA
- ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK ELVETÉSE
- BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENET OPCIÓJÁNAK MÓDOSÍTÁSA
- BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA ESEMÉNY HOZZÁADÁSA
- BÁRMELY ADATBÁZIS ESEMÉNY MUNKAMENET ESEMÉNYÉNEK TÖRLÉSÉNEK MÓDOSÍTÁSA
- BÁRMELY ADATBÁZISESEMÉNY-MUNKAMENET MÓDOSÍTÁSA ÉS ENGEDÉLYEZÉSE.
- ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA – LETILTÁS
- ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA CÉL HOZZÁADÁSA
- BÁRMILYEN ADATBÁZIS ESEMÉNY MUNKAMENET TÖRLÉSI CÉL MÓDOSÍTÁSA
Ezek az engedélyek egy szülő-engedély alá tartoznak: BÁRMELY ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA
Biztonsággal kapcsolatos objektumengedélyek
- CONTROL (HITELESÍTŐ ADATOK)
- ÚJ BEJELENTKEZÉS
- FELHASZNÁLÓ LÉTREHOZÁSA
- HIVATKOZÁSOK (HITELESÍTŐ ADATOK)
- MASZK FELTÁRÁSA (OBJEKTUM)
- UNMASK (SÉMA)
- BÁRMELYIK HIBANAPLÓ MEGTEKINTÉSE
- KISZOLGÁLÓ BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE
- ADATBÁZIS BIZTONSÁGI AUDITJÁNAK MEGTEKINTÉSE
Főkönyv engedélyek
- ALTER LEDGER
- A FŐKÖNYV KONFIGURÁCIÓJÁNAK MÓDOSÍTÁSA
- FŐKÖNYV ENGEDÉLYEZÉSE
- A FŐKÖNYV TARTALMÁNAK MEGTEKINTÉSE
Egyéb adatbázis-engedélyek
- BÁRMELY KÜLSŐ MUNKA MEGVÁLTOZTATÁSA
- BÁRMELY KÜLSŐ ADATFOLYAM MÓDOSÍTÁSA
- BÁRMELY KÜLSŐ VÉGPONT VÉGREHAJTÁSA
Az engedély-ellenőrzési algoritmus összegzése
Az engedélyek ellenőrzése összetett lehet. Az engedély-ellenőrzési algoritmus magában foglalja az átfedésben lévő csoporttagságokat és a tulajdonosi láncolást, mind az explicit, mind az implicit engedélyeket, és hatással lehet a biztonságos entitást tartalmazó biztonságos osztályokra vonatkozó engedélyekre. Az algoritmus általános folyamata az összes vonatkozó engedély összegyűjtése. Ha nem található blokkolási MEGTAGADás, az algoritmus olyan GRANT-t keres, amely megfelelő hozzáférést biztosít. Az algoritmus három alapvető elemet tartalmaz, a biztonsági környezetet, az engedélyterületet és a szükséges engedélyeket.
Note
Nem adhat, tagadhat meg vagy vonhat vissza engedélyeket az saentitás tulajdonosánakdbo, information_schemasysilletve saját magának.
Biztonsági környezet
Ez azoknak a tagoknak a csoportja, amelyek engedélyekkel járulnak hozzá a hozzáférés-ellenőrzéshez. Ezek az engedélyek az aktuális bejelentkezéshez vagy felhasználóhoz kapcsolódnak, kivéve, ha a biztonsági környezetet egy másik bejelentkezésre vagy felhasználóra módosították az EXECUTE AS utasítás használatával. A biztonsági környezet a következő tagokat tartalmazza:
A bejelentkezés
A felhasználó
Szerepkör-tagságok
Windows-csoporttagságok
Modulaláírás használata esetén a felhasználó által jelenleg futtatott modul aláírásához használt tanúsítványhoz tartozó bármely bejelentkezési vagy felhasználói fiók, valamint az adott taghoz tartozó szerepkör-tagságok.
Engedélyterület
Ez a védhető entitás és minden olyan védhető osztály, amely tartalmazza azt. Egy táblát (egy biztonságos entitást) például a séma biztonságossá tételi osztálya és az adatbázis biztonságos osztálya tartalmaz. A hozzáférést tábla-, séma-, adatbázis- és kiszolgálószintű engedélyek befolyásolhatják. További információ: Engedélyhierarchia (adatbázismotor).
Szükséges engedély
A szükséges engedély típusa. Például BESZÚRÁS, FRISSÍTÉS, TÖRLÉS, KIVÁLASZTÁS, VÉGREHAJTÁS, MÓDOSÍTÁS, VEZÉRLÉS stb.
A hozzáféréshez több engedélyre is szükség lehet, ahogy az alábbi példákban is látható:
A tárolt eljárás futtatásához szükség lehet mind az EXECUTE-engedélyre az eljáráshoz, mind az INSERT-engedélyre több, az eljárás által hivatkozott táblára.
A dinamikus kezelési nézethez a VIEW SERVER STATE és a SELECT engedélyek is szükségesek lehetnek a nézetben.
Az algoritmus általános lépései
Amikor az algoritmus meghatározza, hogy engedélyezi-e a hozzáférést egy védhető objektumhoz, az általa használt pontos lépések a résztvevő szereplőktől és a védhető objektumoktól függően változhatnak. Az algoritmus azonban a következő általános lépéseket hajtja végre:
Az engedélyellenőrzés megkerülésével ellenőrizze, hogy a bejelentkezés a sysadmin rögzített kiszolgálói szerepkör tagja-e, vagy ha a felhasználó az aktuális adatbázis dbo-felhasználója.
Hozzáférés engedélyezése, ha a tulajdonjogi láncolás alkalmazható, és a lánc korábbi objektumának hozzáférés-ellenőrzése megfelelt a biztonsági ellenőrzésnek.
Összesíti a hívóhoz társított kiszolgálószintű, adatbázisszintű és aláírt modul-identitásokat a biztonsági környezet létrehozásához.
Ehhez a biztonsági környezethez gyűjtse össze az engedélyterülethez megadott vagy elutasított engedélyeket. Az engedély kifejezetten megadható GRANT, továbbítási joggal együtt (GRANT WITH GRANT) vagy tagadással (DENY); vagy az engedélyek lehetnek hallgatólagos vagy lefedő GRANT vagy DENY engedélyek. Például a séma CONTROL jogosultsága azt vonja maga után, hogy egy táblán is van CONTROL jogosultság. A táblán a CONTROL pedig a SELECT elemet jelenti. Ezért ha a séma CONTROL tulajdonsága meg lett adva, a rendszer a SELECT lehetőséget adja meg a táblában. Ha a CONTROL megtagadva lett a táblában, a rendszer megtagadja a SELECT lehetőséget a táblában.
Note
Az oszlopszintű engedély MEGADÁSA felülbírálja az objektumszintű MEGTAGADÁS-t. További információ: DENY Objektumengedélyek.
Azonosítsa a szükséges engedélyt.
Sikertelen az engedélyellenőrzés, ha a szükséges engedély közvetlenül vagy implicit módon megtagadva van-e az engedélytérben lévő objektumok biztonsági környezetében lévő identitások bármelyike számára.
Adja át az engedélyellenőrzést, ha a szükséges engedély nem lett megtagadva, és a szükséges engedély a GRANT vagy a GRANT WITH GRANT engedélyt tartalmazza közvetlenül vagy implicit módon a biztonsági környezetben lévő bármely objektumhoz az engedélytérben.
Az oszlopszintű engedélyek speciális szempontjai
Az oszlopszintű engedélyek a table_name< (>oszlop _name<) szintaxissal> vannak megadva. Például:
GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;
A táblában lévő DENY függvényt egy oszlopBAN lévő GRANT felülírja. Azonban a táblázatban végrehajtott későbbi DENY parancs eltávolítja a GRANT oszlopot.
Examples
Az ebben a szakaszban szereplő példák bemutatják, hogyan kérhetők le az engedélyekkel kapcsolatos információk.
A. Adja vissza a megadható engedélyek teljes listáját
Az alábbi utasítás az fn_builtin_permissions függvény használatával visszaadja az adatbázismotor összes engedélyét. További információ: sys.fn_builtin_permissions.
SELECT * FROM fn_builtin_permissions(default);
GO
B. Adott objektumosztály engedélyeinek visszaadása
Az alábbi példa a kategóriához tartozó biztonsági objektumokhoz elérhető összes engedély megtekintésére használja a fn_builtin_permissions-t. A példa visszaadja az assembly-k engedélyeit.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. Adja vissza a végrehajtó tagnak adott engedélyeket egy objektumon
Az alábbi példa a fn_my_permissions segítségével visszaadja a hívó szerepkör által egy adott védett objektumon birtokolt érvényes engedélyek listáját. A példa egy nevű Orders55objektum engedélyeit adja vissza. További információ: sys.fn_my_permissions.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. Adott objektumra vonatkozó engedélyek visszaadása
Az alábbi példa egy úgynevezett Yttriumobjektumra vonatkozó engedélyeket ad vissza. A beépített függvény OBJECT_ID az objektum Yttriumazonosítójának lekérésére szolgál.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO