Bagikan melalui


Dapat diamankan

Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Securables adalah sumber daya yang mengatur akses oleh sistem otorisasi Mesin Database SQL Server. Misalnya, tabel adalah yang dapat diamankan. Beberapa keamanan dapat dimuat dalam yang lain, membuat hierarki berlapis yang disebut "cakupan" yang dapat diamankan sendiri. Cakupan yang dapat diamankan adalah server, database, dan skema.

Cakupan yang dapat diamankan: Server

Cakupan yang dapat diamankan server berisi yang dapat diamankan berikut:

  • Grup ketersediaan

  • Titik akhir

  • Masuk

  • Peran server

  • Database

Cakupan yang dapat diamankan: Database

Cakupan yang dapat diamankan database berisi keamanan berikut:

  • Peran aplikasi

  • Rakitan

  • Kunci asimetris

  • Sertifikat

  • Contract

  • Katalog teks lengkap

  • Daftar henti teks penuh

  • Jenis pesan

  • Pengikatan Layanan Jarak Jauh

  • (Database) Peranan

  • Rute

  • Skema

  • Daftar properti pencarian

  • Layanan

  • Kunci konten

  • Pengguna

Cakupan yang dapat diamankan: Skema

Cakupan skema yang dapat diamankan berisi utang berikut:

  • Jenis

  • Koleksi skema XML

  • Objek - Kelas objek memiliki anggota berikut:

    • Agregat

    • Fungsi

    • Prosedur

    • Antrean

    • Sinonim

    • Tabel

    • Tampilan

    • Tabel Eksternal

Mengontrol Akses ke Securable

Entitas yang menerima izin ke yang dapat diamankan disebut prinsipal. Prinsipal yang paling umum adalah login dan pengguna database. Akses ke keamanan dikontrol dengan memberikan atau menolak izin, atau dengan menambahkan login dan pengguna ke peran yang memiliki akses. Untuk informasi tentang mengontrol izin, lihat GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), dan sp_droprolemember (Transact-SQL).

Perhatian

Izin default yang diberikan ke objek sistem pada saat penyiapan dievaluasi dengan hati-hati terhadap kemungkinan ancaman dan tidak perlu diubah sebagai bagian dari pengerasan penginstalan SQL Server. Setiap perubahan pada izin pada objek sistem dapat membatasi atau merusak fungsionalitas dan berpotensi meninggalkan penginstalan SQL Server Anda dalam status tidak didukung.

Mulai menggunakan Izin Mesin Database

Mengamankan SQL Server

sys.database_principals (T-SQL)

sys.database_role_members (T-SQL)

sys.server_principals (T-SQL)

sys.server_role_members (T-SQL)

sys.sql_logins (T-SQL)