権限
SQL Server 2005 のセキュリティ保護可能なリソースにはすべて、プリンシパルに許可できる権限が関連付けられています。このトピックでは次の情報について説明します。
- 権限の名前付け規則
- 特定のセキュリティ保護可能リソースに関連する権限
- SQL Server 2005 の権限
- 例
権限の名前付け規則
ここでは、権限に名前を付ける際に従う一般的な規則について説明します。
- CONTROL
権限を与えられたユーザーに所有権のような権限を与えます。権限を与えられたユーザーは、事実上、セキュリティ保護可能なリソースに対する定義済みのすべての権限を持っています。CONTROL を許可されたプリンシパルには、セキュリティ保護可能なリソースに対する権限も許可できます。SQL Server セキュリティ モデルは階層構造であるため、特定のスコープの CONTROL には、そのスコープ下のセキュリティ保護可能なすべてのリソースに対する CONTROL が暗黙的に含まれます。たとえば、データベースに対する CONTROL は、データベースに対するすべての権限、データベース内のすべてのアセンブリに対するすべての権限、データベース内のすべてのスキーマに対するすべての権限、およびデータベース内のすべてのスキーマに含まれているオブジェクトに対するすべての権限を意味します。 - ALTER
セキュリティ保護可能な特定のリソースのプロパティを変更できるようにします。ただし、所有権は変更できません。スコープに対して許可された場合、ALTER では、そのスコープに含まれているセキュリティ保護可能なすべてのリソースの変更、作成、または削除も行えるようになります。たとえば、スキーマに対する ALTER 権限には、スキーマのオブジェクトを作成、変更、および削除する権限が含まれています。 - ALTER ANY <Server Securable> : Server Securable には、任意のセキュリティ保護可能なサーバーを指定できます。
Server Securable の個々のインスタンスを作成、変更、または削除できるようにします。たとえば、ALTER ANY LOGIN では、インスタンス内の任意のログインを作成、変更、または削除できます。 - ALTER ANY <Database Securable> : Database Securable には、セキュリティ保護可能なデータベースを指定できます。
Database Securable の個々のインスタンスを作成、変更、または削除できるようにします。たとえば、ALTER ANY SCHEMA では、データベース内の任意のスキーマを作成、変更、または削除できます。 - TAKE OWNERSHIP
権限を与えられたユーザーが、許可されたセキュリティ保護可能なリソースの所有権を使用できるようにします。 - IMPERSONATE <Login>
権限を与えられたユーザーが、Login の権限を借用できるようにします。 - IMPERSONATE <User>
権限を与えられたユーザーが、User の権限を借用できるようにします。 - CREATE <Server Securable>
権限を与えられたユーザーが Server Securable を作成できるようにします。 - CREATE <Database Securable>
権限を与えられたユーザーが Database Securable を作成できるようにします。 - CREATE <Schema-contained Securable>
スキーマに含まれているセキュリティ保護可能なリソースを作成できるようにします。ただし、特定のスキーマ内でセキュリティ保護可能なリソースを作成するには、そのスキーマに対する ALTER 権限が必要です。 - VIEW DEFINITION
権限を与えられたユーザーがメタデータにアクセスできるようにします。 - BACKUP と DUMP は同義です。
- RESTORE と LOAD は同義です。
特定のセキュリティ保護可能なリソースに適用できる権限
次の表に、主な権限の種類および各権限を適用できるセキュリティ保護可能なリソースの種類を示します。
| 権限 | 適用対象 |
|---|---|
SELECT |
シノニム テーブル、列 テーブル値関数、Transact-SQL と共通言語ランタイム (CLR)、列 ビュー、列 |
UPDATE |
シノニム テーブル、列 ビュー、列 |
REFERENCES |
スカラ関数、集計関数 (Transact-SQL と CLR) SQL Server 2005 Service Broker キュー テーブル、列 テーブル値関数 (Transact-SQL と CLR)、列 ビュー、列 |
INSERT |
シノニム テーブル、列 ビュー、列 |
DELETE |
シノニム テーブル、列 ビュー、列 |
EXECUTE |
プロシージャ (Transact-SQL と CLR) スカラ関数、集計関数 (Transact-SQL と CLR) シノニム |
RECEIVE |
Service Broker キュー |
VIEW DEFINITION |
プロシージャ (Transact-SQL と CLR) Service Broker キュー スカラ関数、集計関数 (Transact-SQL と CLR) シノニム テーブル テーブル値関数 (Transact-SQL と CLR) ビュー |
ALTER |
プロシージャ (Transact-SQL と CLR) スカラ関数、集計関数 (Transact-SQL と CLR) Service Broker キュー テーブル テーブル値関数 (Transact-SQL と CLR) ビュー |
TAKE OWNERSHIP |
プロシージャ (Transact-SQL と CLR) スカラ関数、集計関数 (Transact-SQL と CLR) シノニム テーブル テーブル値関数 (Transact-SQL と CLR) ビュー |
CONTROL |
プロシージャ (Transact-SQL と CLR) スカラ関数、集計関数 (Transact-SQL と CLR) Service Broker キュー シノニム テーブル テーブル値関数 (Transact-SQL と CLR) ビュー |
SQL Server 2005 の権限
次の表に、SQL Server 2005 のすべての権限の一覧を示します。
| セキュリティ保護可能な基本リソース | セキュリティ保護可能な基本リソースに対する粒度の細かい権限 | 権限の種類のコード | 基本リソースを含んでいる別のセキュリティ保護可能なリソース | セキュリティ保護可能なコンテナに対する権限 (基本リソースに対する粒度の細かい権限を暗示) |
|---|---|---|---|---|
アプリケーション ロール |
ALTER |
AL |
データベース |
ALTER ANY APPLICATION ROLE |
アプリケーション ロール |
CONTROL |
CL |
データベース |
CONTROL |
アプリケーション ロール |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
アセンブリ |
ALTER |
AL |
データベース |
ALTER ANY ASSEMBLY |
アセンブリ |
CONTROL |
CL |
データベース |
CONTROL |
アセンブリ |
EXECUTE |
EX |
データベース |
EXECUTE |
アセンブリ |
REFERENCES |
RF |
データベース |
REFERENCES |
アセンブリ |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
アセンブリ |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
非対称キー |
ALTER |
AL |
データベース |
ALTER ANY ASYMMETRIC KEY |
非対称キー |
CONTROL |
CL |
データベース |
CONTROL |
非対称キー |
REFERENCES |
RF |
データベース |
REFERENCES |
非対称キー |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
非対称キー |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
証明書 |
ALTER |
AL |
データベース |
ALTER ANY CERTIFICATE |
証明書 |
CONTROL |
CL |
データベース |
CONTROL |
証明書 |
REFERENCES |
RF |
データベース |
REFERENCES |
証明書 |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
証明書 |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
コントラクト |
ALTER |
AL |
データベース |
ALTER ANY CONTRACT |
コントラクト |
CONTROL |
CL |
データベース |
CONTROL |
コントラクト |
REFERENCES |
RF |
データベース |
REFERENCES |
コントラクト |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
コントラクト |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
データベース |
ALTER |
AL |
サーバー |
ALTER ANY DATABASE |
データベース |
ALTER ANY APPLICATION ROLE |
ALAR |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY ASSEMBLY |
ALAS |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY ASYMMETRIC KEY |
ALAK |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY CERTIFICATE |
ALCF |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY CONTRACT |
ALSC |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY DATABASE DDL TRIGGER |
ALTG |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY DATABASE EVENT NOTIFICATION |
ALED |
サーバー |
ALTER ANY EVENT NOTIFICATION |
データベース |
ALTER ANY DATASPACE |
ALDS |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY FULLTEXT CATALOG |
ALFT |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY MESSAGE TYPE |
ALMT |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY REMOTE SERVICE BINDING |
ALSB |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY ROLE |
ALRL |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY ROUTE |
ALRT |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY SCHEMA |
ALSM |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY SERVICE |
ALSV |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY SYMMETRIC KEY |
ALSK |
サーバー |
CONTROL SERVER |
データベース |
ALTER ANY USER |
ALUS |
サーバー |
CONTROL SERVER |
データベース |
AUTHENTICATE |
AUTH |
サーバー |
AUTHENTICATE SERVER |
データベース |
BACKUP DATABASE |
BADB |
サーバー |
CONTROL SERVER |
データベース |
BACKUP LOG |
BALO |
サーバー |
CONTROL SERVER |
データベース |
CHECKPOINT |
CP |
サーバー |
CONTROL SERVER |
データベース |
CONNECT |
CO |
サーバー |
CONTROL SERVER |
データベース |
CONNECT REPLICATION |
CORP |
サーバー |
CONTROL SERVER |
データベース |
CONTROL |
CL |
サーバー |
CONTROL SERVER |
データベース |
CREATE AGGREGATE |
CRAG |
サーバー |
CONTROL SERVER |
データベース |
CREATE ASSEMBLY |
CRAS |
サーバー |
CONTROL SERVER |
データベース |
CREATE ASYMMETRIC KEY |
CRAK |
サーバー |
CONTROL SERVER |
データベース |
CREATE CERTIFICATE |
CRCF |
サーバー |
CONTROL SERVER |
データベース |
CREATE CONTRACT |
CRSC |
サーバー |
CONTROL SERVER |
データベース |
CREATE DATABASE |
CRDB |
サーバー |
CREATE ANY DATABASE |
データベース |
CREATE DATABASE DDL EVENT NOTIFICATION |
CRED |
サーバー |
CREATE DDL EVENT NOTIFICATION |
データベース |
CREATE DEFAULT |
CRDF |
サーバー |
CONTROL SERVER |
データベース |
CREATE FULLTEXT CATALOG |
CRFT |
サーバー |
CONTROL SERVER |
データベース |
CREATE FUNCTION |
CRFN |
サーバー |
CONTROL SERVER |
データベース |
CREATE MESSAGE TYPE |
CRMT |
サーバー |
CONTROL SERVER |
データベース |
CREATE PROCEDURE |
CRPR |
サーバー |
CONTROL SERVER |
データベース |
CREATE QUEUE |
CRQU |
サーバー |
CONTROL SERVER |
データベース |
CREATE REMOTE SERVICE BINDING |
CRSB |
サーバー |
CONTROL SERVER |
データベース |
CREATE ROLE |
CRRL |
サーバー |
CONTROL SERVER |
データベース |
CREATE ROUTE |
CRRT |
サーバー |
CONTROL SERVER |
データベース |
CREATE RULE |
CRRU |
サーバー |
CONTROL SERVER |
データベース |
CREATE SCHEMA |
CRSM |
サーバー |
CONTROL SERVER |
データベース |
CREATE SERVICE |
CRSV |
サーバー |
CONTROL SERVER |
データベース |
CREATE SYMMETRIC KEY |
CRSK |
サーバー |
CONTROL SERVER |
データベース |
CREATE SYNONYM |
CRSN |
サーバー |
CONTROL SERVER |
データベース |
CREATE TABLE |
CRTB |
サーバー |
CONTROL SERVER |
データベース |
CREATE TYPE |
CRTY |
サーバー |
CONTROL SERVER |
データベース |
CREATE VIEW |
CRVW |
サーバー |
CONTROL SERVER |
データベース |
CREATE XML SCHEMA COLLECTION |
CRXS |
サーバー |
CONTROL SERVER |
データベース |
DELETE |
DL |
サーバー |
CONTROL SERVER |
データベース |
EXECUTE |
EX |
サーバー |
CONTROL SERVER |
データベース |
INSERT |
IN |
サーバー |
CONTROL SERVER |
データベース |
REFERENCES |
RF |
サーバー |
CONTROL SERVER |
データベース |
SELECT |
SL |
サーバー |
CONTROL SERVER |
データベース |
SHOWPLAN |
SPLN |
サーバー |
ALTER TRACE |
データベース |
SUBSCRIBE QUERY NOTIFICATIONS |
SUQN |
サーバー |
CONTROL SERVER |
データベース |
TAKE OWNERSHIP |
TO |
サーバー |
CONTROL SERVER |
データベース |
UPDATE |
UP |
サーバー |
CONTROL SERVER |
データベース |
VIEW DATABASE STATE |
VWDS |
サーバー |
VIEW SERVER STATE |
データベース |
VIEW DEFINITION |
VW |
サーバー |
VIEW ANY DEFINITION |
エンドポイント |
ALTER |
AL |
サーバー |
ALTER ANY ENDPOINT |
エンドポイント |
CONNECT |
CO |
サーバー |
CONTROL SERVER |
エンドポイント |
CONTROL |
CL |
サーバー |
CONTROL SERVER |
エンドポイント |
TAKE OWNERSHIP |
TO |
サーバー |
CONTROL SERVER |
エンドポイント |
VIEW DEFINITION |
VW |
サーバー |
VIEW ANY DEFINITION |
フルテキスト カタログ |
ALTER |
AL |
データベース |
ALTER ANY FULLTEXT CATALOG |
フルテキスト カタログ |
CONTROL |
CL |
データベース |
CONTROL |
フルテキスト カタログ |
REFERENCES |
RF |
データベース |
REFERENCES |
フルテキスト カタログ |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
フルテキスト カタログ |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
ログイン |
ALTER |
AL |
サーバー |
ALTER ANY LOGIN |
ログイン |
CONTROL |
CL |
サーバー |
CONTROL SERVER |
ログイン |
IMPERSONATE |
IM |
サーバー |
CONTROL SERVER |
ログイン |
VIEW DEFINITION |
VW |
サーバー |
VIEW ANY DEFINITION |
メッセージ型 |
ALTER |
AL |
データベース |
ALTER ANY MESSAGE TYPE |
メッセージ型 |
CONTROL |
CL |
データベース |
CONTROL |
メッセージ型 |
REFERENCES |
RF |
データベース |
REFERENCES |
メッセージ型 |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
メッセージ型 |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
オブジェクト |
ALTER |
AL |
スキーマ |
ALTER |
オブジェクト |
CONTROL |
CL |
スキーマ |
CONTROL |
オブジェクト |
DELETE |
DL |
スキーマ |
DELETE |
オブジェクト |
EXECUTE |
EX |
スキーマ |
EXECUTE |
オブジェクト |
INSERT |
IN |
スキーマ |
INSERT |
オブジェクト |
RECEIVE |
RC |
スキーマ |
CONTROL |
オブジェクト |
REFERENCES |
RF |
スキーマ |
REFERENCES |
オブジェクト |
SELECT |
SL |
スキーマ |
SELECT |
オブジェクト |
TAKE OWNERSHIP |
TO |
スキーマ |
CONTROL |
オブジェクト |
UPDATE |
UP |
スキーマ |
UPDATE |
オブジェクト |
VIEW DEFINITION |
VW |
スキーマ |
VIEW DEFINITION |
リモート サービス バインド |
ALTER |
AL |
データベース |
ALTER ANY REMOTE SERVICE BINDING |
リモート サービス バインド |
CONTROL |
CL |
データベース |
CONTROL |
リモート サービス バインド |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
リモート サービス バインド |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
ロール |
ALTER |
AL |
データベース |
ALTER ANY ROLE |
ロール |
CONTROL |
CL |
データベース |
CONTROL |
ロール |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
ロール |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
ルート |
ALTER |
AL |
データベース |
ALTER ANY ROUTE |
ルート |
CONTROL |
CL |
データベース |
CONTROL |
ルート |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
ルート |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
スキーマ |
ALTER |
AL |
データベース |
ALTER ANY SCHEMA |
スキーマ |
CONTROL |
CL |
データベース |
CONTROL |
スキーマ |
DELETE |
DL |
データベース |
DELETE |
スキーマ |
EXECUTE |
EX |
データベース |
EXECUTE |
スキーマ |
INSERT |
IN |
データベース |
INSERT |
スキーマ |
REFERENCES |
RF |
データベース |
REFERENCES |
スキーマ |
SELECT |
SL |
データベース |
SELECT |
スキーマ |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
スキーマ |
UPDATE |
UP |
データベース |
UPDATE |
スキーマ |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
サーバー |
ADMINISTER BULK OPERATIONS |
ADBO |
適用なし |
適用なし |
サーバー |
ALTER ANY CONNECTION |
ALCO |
適用なし |
適用なし |
サーバー |
ALTER ANY CREDENTIAL |
ALCD |
適用なし |
適用なし |
サーバー |
ALTER ANY DATABASE |
ALDB |
適用なし |
適用なし |
サーバー |
ALTER ANY ENDPOINT |
ALHE |
適用なし |
適用なし |
サーバー |
ALTER ANY EVENT NOTIFICATION |
ALES |
適用なし |
適用なし |
サーバー |
ALTER ANY LINKED SERVER |
ALLS |
適用なし |
適用なし |
サーバー |
ALTER ANY LOGIN |
ALLG |
適用なし |
適用なし |
サーバー |
ALTER RESOURCES |
ALRS |
適用なし |
適用なし |
サーバー |
ALTER SERVER STATE |
ALSS |
適用なし |
適用なし |
サーバー |
ALTER SETTINGS |
ALST |
適用なし |
適用なし |
サーバー |
ALTER TRACE |
ALTR |
適用なし |
適用なし |
サーバー |
AUTHENTICATE SERVER |
AUTH |
適用なし |
適用なし |
サーバー |
CONNECT SQL |
COSQ |
適用なし |
適用なし |
サーバー |
CONTROL SERVER |
CL |
適用なし |
適用なし |
サーバー |
CREATE ANY DATABASE |
CRDB |
適用なし |
適用なし |
サーバー |
CREATE DDL EVENT NOTIFICATION |
CRDE |
適用なし |
適用なし |
サーバー |
CREATE ENDPOINT |
CRHE |
適用なし |
適用なし |
サーバー |
CREATE TRACE EVENT NOTIFICATION |
CRTE |
適用なし |
適用なし |
サーバー |
EXTERNAL ACCESS ASSEMBLY |
XA |
適用なし |
適用なし |
サーバー |
SHUTDOWN |
SHDN |
適用なし |
適用なし |
サーバー |
UNSAFE ASSEMBLY |
XU |
適用なし |
適用なし |
サーバー |
VIEW ANY DATABASE |
VWDB |
適用なし |
適用なし |
サーバー |
VIEW ANY DEFINITION |
VWAD |
適用なし |
適用なし |
サーバー |
VIEW SERVER STATE |
VWSS |
適用なし |
適用なし |
サービス |
ALTER |
AL |
データベース |
ALTER ANY SERVICE |
サービス |
CONTROL |
CL |
データベース |
CONTROL |
サービス |
SEND |
SN |
データベース |
CONTROL |
サービス |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
サービス |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
対称キー |
ALTER |
AL |
データベース |
ALTER ANY SYMMETRIC KEY |
対称キー |
CONTROL |
CL |
データベース |
CONTROL |
対称キー |
REFERENCES |
RF |
データベース |
REFERENCES |
対称キー |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
対称キー |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
型 |
CONTROL |
CL |
スキーマ |
CONTROL |
型 |
EXECUTE |
EX |
スキーマ |
EXECUTE |
型 |
REFERENCES |
RF |
スキーマ |
REFERENCES |
型 |
TAKE OWNERSHIP |
TO |
スキーマ |
CONTROL |
型 |
VIEW DEFINITION |
VW |
スキーマ |
VIEW DEFINITION |
ユーザー |
ALTER |
AL |
データベース |
ALTER ANY USER |
ユーザー |
CONTROL |
CL |
データベース |
CONTROL |
ユーザー |
IMPERSONATE |
IM |
データベース |
CONTROL |
ユーザー |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
XML スキーマ コレクション |
ALTER |
AL |
スキーマ |
ALTER |
XML スキーマ コレクション |
CONTROL |
CL |
スキーマ |
CONTROL |
XML スキーマ コレクション |
EXECUTE |
EX |
スキーマ |
EXECUTE |
XML スキーマ コレクション |
REFERENCES |
RF |
スキーマ |
REFERENCES |
XML スキーマ コレクション |
TAKE OWNERSHIP |
TO |
スキーマ |
CONTROL |
XML スキーマ コレクション |
VIEW DEFINITION |
VW |
スキーマ |
VIEW DEFINITION |
アプリケーション ロール |
ALTER |
AL |
データベース |
ALTER ANY APPLICATION ROLE |
アプリケーション ロール |
CONTROL |
CL |
データベース |
CONTROL |
アプリケーション ロール |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
アセンブリ |
ALTER |
AL |
データベース |
ALTER ANY ASSEMBLY |
アセンブリ |
CONTROL |
CL |
データベース |
CONTROL |
アセンブリ |
EXECUTE |
EX |
データベース |
EXECUTE |
アセンブリ |
REFERENCES |
RF |
データベース |
REFERENCES |
アセンブリ |
TAKE OWNERSHIP |
TO |
データベース |
CONTROL |
アセンブリ |
VIEW DEFINITION |
VW |
データベース |
VIEW DEFINITION |
例
権限に関する情報を取得する例を次に示します。
A. 許可できる権限の完全な一覧を返す
SELECT * FROM fn_builtin_permissions(default);
GO
B. オブジェクトの特定のクラスに対する権限を返す
次の例は、アセンブリに対する権限を返します。
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. オブジェクトに対する実行中のプリンシパルに許可された権限を返す
次の例は、Orders55 という名前のオブジェクトに対する権限を返します。
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. 指定したオブジェクトに適用できる権限を返す
次の例は、Yttrium と呼ばれるオブジェクトに適用できる権限を返します。オブジェクト Yttrium の ID を取得するために、組み込み関数 OBJECT_ID が使用されていることに注意してください。
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
参照
概念
固定データベース ロールの権限
固定サーバー ロールの権限
セキュリティ保護可能なリソース
その他の技術情報
sys.fn_builtin_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.server_role_members (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.certificates (Transact-SQL)
sys.symmetric_keys (Transact-SQL)
sys.asymmetric_keys (Transact-SQL)
sys.key_encryptions (Transact-SQL)
sys.crypt_properties (Transact-SQL)
sys.credentials (Transact-SQL)
OBJECT_ID (Transact-SQL)