Entità a protezione diretta
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)
Le entità a protezione diretta sono le risorse il cui accesso è regoòlato dal sistema di autorizzazioni del motore di database di SQL Server. Una tabella, ad esempio, è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute in altre, creando gerarchie nidificate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
Ambito a protezione diretta: server
L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:
Gruppo di disponibilità
Endpoint
Account di accesso
Ruolo server
Database
Ambito a protezione diretta: database
L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:
Ruolo applicazione
Assemblaggio
Chiave asimmetrica
Certificate
Contract
Catalogo full-text
Elenco di parole non significative full-text
Tipo di messaggio
Associazione al servizio remoto
Ruolo (database)
Itinerario
Schema
Elenco delle proprietà di ricerca
Servizio
Chiave simmetrica
Utente
Ambito a protezione diretta: schema
L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:
Tipo
Raccolta di schemi XML
Oggetto - La classe oggetto include i membri seguenti:
Aggregato
Funzione
Procedura
Coda
Sinonimo
Tabella
Vista
Tabella esterna
Controllo dell’accesso a un'entità a protezione diretta
L'entità che riceve autorizzazione per un'entità a protezione diretta viene detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono dell’accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).
Attenzione
Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.
Contenuto correlato
Introduzione alle autorizzazioni del motore di database
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per