보안 개체
적용 대상:SQL Server
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics Analytics
Platform System(PDW)
보안 개체는 SQL Server 데이터베이스 엔진 권한 부여 시스템이 액세스를 규제하는 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 가능한 범위는 서버, 데이터베이스 및 스키마입니다.
보안 개체 범위: 서버
서버 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
가용성 그룹
엔드포인트
로그인
서버 역할
Database
보안 범위: 데이터베이스
데이터베이스 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
애플리케이션 역할
어셈블리
비대칭 키
인증서
계약
전체 텍스트 카탈로그
전체 텍스트 중지 목록
메시지 유형
원격 서비스 바인딩
(데이터베이스) 역할
경로
스키마
검색 속성 목록
Service
대칭 키
User
보안 범위: 스키마
스키마 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
Type
XML 스키마 컬렉션
Object - 개체 클래스에는 다음 멤버가 있습니다.
Aggregate
함수
절차
큐
동의어
테이블
보기
외부 테이블
보안 개체에 대한 액세스 제어
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)를 참조하세요.
주의
설치 시 시스템 개체에 부여된 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한되거나 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태로 남을 수 있습니다.
관련 내용
sys.database_principals(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.server_principals(Transact-SQL)
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기