Securables

Van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform Systeem (PDW)SQL-database in Microsoft Fabric

Beveiligbare objecten zijn de resources waarover het autorisatiesysteem van de SQL Server Database Engine toegang regelt. Een tabel is bijvoorbeeld een beveiligingselement. Sommige beveiligbare items kunnen worden opgenomen in andere, waarbij geneste hiërarchieën, zogenaamde 'scopes', worden gecreëerd die zelf kunnen worden beveiligd. De beveiligbare bereiken zijn server, database en schema.

Beveiligbaar bereik: Server

Het beveiligbare bereik van de server bevat de volgende beveiligbare onderdelen:

• Beschikbaarheidsgroep

• Endpoint

• Login

• Serverfunctie

• Database

Beveiligd bereik: de database

Het beveiligbare bereik van de database bevat de volgende beveiligbare items:

• Toepassingsrol

• Assembly

• Asymmetrische sleutel

• Certificate

• Contract

• Catalogus met volledige tekst

• Stoplijst voor volledige tekst

• Berichttype

• Externe servicebinding

• (Database) Rol

• Route

• Schema

• Lijst met zoekeigenschappen

• Service

• Symmetrische sleutel

• User

Beveiligbaar bereik: Schema

Het beveiligbare schemabereik bevat de volgende beveiligbare onderdelen:

• Type

• XML-schemaverzameling

• Object : de objectklasse heeft de volgende leden:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Externe tabel

Toegang tot een beveiligbaar besturingselement

De entiteit die machtigingen voor een beveiligbaar apparaat ontvangt, wordt een principal genoemd. De meest voorkomende principals zijn aanmeldingen en databasegebruikers. Toegang tot beveiligbare apparaten wordt beheerd door machtigingen te verlenen of te weigeren, of door aanmeldingen en gebruikers toe te voegen aan rollen die toegang hebben. Zie GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) en sp_droprolemember (Transact-SQL)voor meer informatie over het beheren van machtigingen.

Caution

De standaardmachtigingen die worden verleend aan systeemobjecten op het moment van de installatie, worden zorgvuldig geëvalueerd tegen mogelijke bedreigingen en hoeven niet te worden gewijzigd als onderdeel van het beveiligen van de SQL Server-installatie. Wijzigingen in de machtigingen voor de systeemobjecten kunnen de functionaliteit beperken of verbreken en uw SQL Server-installatie mogelijk in een niet-ondersteunde status laten staan.

Limitations

• In SQL Database in Microsoft Fabric worden alleen gebruikers en rollen op databaseniveau ondersteund. Aanmeldingen, rollen en het sa-account op serverniveau zijn niet beschikbaar. Zie Autorisatie in SQL Database in Microsoft Fabricvoor meer informatie.

Verwante inhoud

• Aan de slag met database-enginemachtigingen
• SQL Server- beveiligen
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)