Securables

Berlaku untuk:SQL ServerDatabase Azure SQLInstans Terkelola Azure SQLAzure Synapse AnalyticsSistem Platform Analitik (PDW)Database SQL di Microsoft Fabric

Securables adalah sumber daya yang mengatur akses oleh sistem otorisasi Mesin Database SQL Server. Misalnya, tabel adalah yang dapat diamankan. Beberapa keamanan dapat dimuat dalam yang lain, membuat hierarki berlapis yang disebut "cakupan" yang dapat diamankan sendiri. Cakupan yang dapat diamankan adalah server, database, dan skema.

Cakupan yang dapat diamankan: Server

Cakupan yang dapat diamankan server berisi yang dapat diamankan berikut:

• Kelompok Ketersediaan

• Endpoint

• Login

• Peran server

• Database

Cakupan yang dapat diamankan: Database

Cakupan yang dapat diamankan database berisi keamanan berikut:

• Peran dalam aplikasi

• Assembly

• Kunci asimetris

• Certificate

• Contract

• Katalog teks lengkap

• Daftar pengecualian teks lengkap

• Jenis pesan

• Pengikatan Layanan Jarak Jauh

• (Database) Peranan

• Route

• Schema

• Daftar properti pencarian

• Service

• Kunci simetris

• User

Cakupan yang dapat diamankan: Skema

Cakupan skema yang dapat diamankan berisi utang berikut:

• Type

• Koleksi skema XML

• Objek - Kelas objek memiliki anggota berikut:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Tabel Eksternal

Mengontrol Akses ke Securable

Entitas yang menerima izin ke yang dapat diamankan disebut prinsipal. Prinsipal yang paling umum adalah login dan pengguna database. Akses ke keamanan dikontrol dengan memberikan atau menolak izin, atau dengan menambahkan login dan pengguna ke peran yang memiliki akses. Untuk informasi tentang mengontrol izin, lihat GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), dan sp_droprolemember (Transact-SQL).

Caution

Izin default yang diberikan ke objek sistem pada saat penyiapan dievaluasi dengan hati-hati terhadap kemungkinan ancaman dan tidak perlu diubah sebagai bagian dari pengerasan penginstalan SQL Server. Setiap perubahan pada izin pada objek sistem dapat membatasi atau merusak fungsionalitas dan berpotensi meninggalkan penginstalan SQL Server Anda dalam status tidak didukung.

Limitations

• Dalam database SQL di Microsoft Fabric, hanya pengguna dan peran tingkat database yang didukung. Login, peran, dan akun sa tingkat server tidak tersedia. Untuk informasi selengkapnya, lihat Otorisasi dalam database SQL di Microsoft Fabric.

Konten terkait

• Mulai menggunakan izin Mesin Database
• Mengamankan SQL Server
• sys.database_principals (T-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (T-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)