다음을 통해 공유


보안 개체

적용 대상: SQL Server Azure SQL 데이터베이스 Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW)

보안 개체는 SQL Server 데이터베이스 엔진 권한 부여 시스템이 액세스를 관리하는 데이터베이스 내 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 개체의 범위는 서버, 데이터베이스, 스키마입니다.

보안 개체 범위: 서버

서버 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.

  • 가용성 그룹

  • 엔드포인트

  • 로그인

  • 서버 역할

  • 데이터베이스

보안 개체 범위: 데이터베이스

데이터베이스 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.

  • 애플리케이션 역할

  • 어셈블리

  • 비대칭 키

  • 인증서

  • Contract

  • Fulltext catalog

  • Fulltext stoplist

  • 메시지 유형

  • 원격 서비스 바인딩

  • (데이터베이스) 역할

  • 경로

  • 스키마

  • 검색 속성 목록

  • 서비스

  • 대칭 키

  • 사용자

보안 범위: 스키마

스키마 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.

  • Type

  • XML 스키마 컬렉션

  • 개체 - 개체 클래스의 구성원은 다음과 같습니다.

    • 집계

    • 함수

    • 프로시저

    • Queue

    • 동의어

    • 테이블

    • 보기

    • 외부 테이블

보안 개체에 대한 액세스 제어

보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL)sp_droprolemember(Transact-SQL)를 참조하세요.

주의

설정 시 시스템 개체에 부여되는 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.

데이터베이스 엔진 권한 시작

SQL Server 보안

sys.database_principals(Transact-SQL)

sys.database_role_members(Transact-SQL)

sys.server_principals(Transact-SQL)

sys.server_role_members(Transact-SQL)

sys.sql_logins(Transact-SQL)