보안 개체
보안 개체는 SQL Server 데이터베이스 엔진 인증 시스템이 액세스를 조정하는 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 개체 범위는 서버, 데이터베이스및 스키마입니다.
보안 개체 범위: 서버
서버 보안 개체 범위는 다음 보안 개체를 포함합니다.
가용성 그룹
엔드포인트
로그인
서버 역할
데이터베이스
보안 개체 범위: 데이터베이스
데이터베이스 보안 개체 범위는 다음 보안 개체를 포함합니다.
애플리케이션 역할
어셈블리
비대칭 키
인증서
계약
전체 텍스트 카탈로그
전체 텍스트 중지 목록
메시지 유형
원격 서비스 바인딩
(데이터베이스) 역할
라우팅
스키마
검색 속성 목록
서비스
대칭 키
사용자
보안 개체 범위: 스키마
스키마 보안 개체 범위는 다음 보안 개체를 포함합니다.
Type
XML 스키마 컬렉션
개체 - 개체 클래스 멤버는 다음과 같습니다.
집계
함수
절차
큐
동의어
테이블
보기
보안 개체에 대한 액세스 제어
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)를 참조하세요.
주의
설치 시 시스템 개체에 부여되는 기본 사용 권한은 발생할 수 있는 위협이 있는지 신중하게 평가되며 SQL Server 설치 보안 강화의 일환으로 변경할 필요는 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.
관련 내용
sys.database_principals(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.server_principals(Transact-SQL)