[セキュリティ保護可能なリソース]
適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
セキュリティ保護可能なリソースは、SQL Server のデータベース エンジン承認システムによりアクセスが制限されたリソースです。 たとえば、テーブルはセキュリティ保護可能です。 セキュリティ保護可能なリソースの中には他のセキュリティ保護可能なリソースに含まれているものがあります。これらは "スコープ" と呼ばれ、それ自体をセキュリティで保護できる入れ子構造の階層を形成しています。 セキュリティ保護可能なスコープは、 サーバー、 データベース、および スキーマです。
セキュリティ保護可能なスコープ: サーバー
サーバー セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
可用性グループ
エンドポイント
ログイン
サーバー ロール
データベース
セキュリティ保護可能なスコープ: データベース
データベース セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
アプリケーション ロール
アセンブリ
非対称キー
Certificate
契約
フルテキスト カタログ
フルテキスト ストップリスト
メッセージの種類
リモート サービス バインド
(データベース) ロール
ルート
スキーマ
検索プロパティ リスト
サービス
対称キー
User
セキュリティ保護可能なスコープ: スキーマ
スキーマ セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
Type
XML スキーマ コレクション
オブジェクト - オブジェクト クラスのメンバーは次のとおりです。
Aggregate
関数
手順
Queue
シノニム
テーブル
表示
外部テーブル
セキュリティ保護可能なものへのアクセスの制御
セキュリティ保護可能なものに対する権限を受け取るエンティティは、プリンシパルと呼ばれます。 最も一般的なプリンシパルは、ログインとデータベース ユーザーです。 セキュリティ保護可能なものへのアクセスは、権限を許可または拒否することや、アクセスが可能なロールにログインおよびユーザーを追加することによって制御されます。 アクセス許可を制御する方法の詳細については、「GRANT (Transact-SQL)」、「REVOKE (Transact-SQL)」、「DENY (Transact-SQL)」、「sp_addrolemember (Transact-SQL)」および「sp_droprolemember (Transact-SQL)」を参照してください。
注意
セットアップ時にシステム オブジェクトに付与された既定のアクセス許可は、発生する可能性のある脅威に対して慎重に評価されているため、SQL Server のインストールの際、セキュリティ強化の一部として変更する必要はありません。 何らかのシステム オブジェクトのアクセス許可の変更によって、機能が制限または中断される可能性があり、SQL Server のインストールが未サポート状態のままになる場合があります。
関連コンテンツ
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示