Eventi
31 mar, 23 - 2 apr, 23
Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.
Iscriviti oggi stessoEntità a protezione diretta
Si applica a: 
SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric
Le entità a protezione diretta sono le risorse il cui accesso è regoòlato dal sistema di autorizzazioni del motore di database di SQL Server. Una tabella, ad esempio, è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute in altre, creando gerarchie nidificate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:
Gruppo di disponibilità
Endpoint
Account di accesso
Ruolo del server
Database
L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:
Ruolo applicazione
Assemblaggio
Chiave asimmetrica
Certificate
Contract
Catalogo full-text
Elenco di parole non significative full-text
Tipo di messaggio
Associazione al servizio remoto
Ruolo (database)
Itinerario
Schema
Elenco delle proprietà di ricerca
Service
Chiave simmetrica
Utente
L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:
Tipo
Raccolta di schemi XML
Oggetto - La classe oggetto include i membri seguenti:
Aggregazione
Funzione
Procedura
Coda
Sinonimo
Tabella
Vista
Tabella esterna
L'entità che riceve autorizzazione per un'entità a protezione diretta viene detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono dell’accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).
Attenzione
Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.
- Nel database SQL in Microsoft Fabric sono supportati solo utenti e ruoli a livello di database. Gli account di accesso a livello di server, i ruoli e l'account sa non sono disponibili. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.
Risorse aggiuntive
Formazione
Certificazione
Microsoft Certified: Azure Database Administrator Associate - Certifications
Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.
Documentazione
-
Entità di sicurezza (Motore di database) - SQL Server
Informazioni sulle entità di sicurezza nel motore di database che possono richiedere risorse di SQL Server. Sono presenti entità a livello di SQL Server e a livello di database.
-
Gerarchia delle autorizzazioni (Motore di database) - SQL Server
Informazioni sulla gerarchia di entità che possono essere protette con le autorizzazioni, chiamate entità a protezione diretta, nel motore di database di SQL Server.
-
Autorizzazioni (Motore di database) - SQL Server
Consultare l'elenco completo delle autorizzazioni di SQL Server per individuare le autorizzazioni valide per le piattaforme in uso.