Udostępnij za pośrednictwem

  • Artykuł

Model zabezpieczeń

W tej sekcji opisano Zmień model zabezpieczeń przechwytywania danych.

Konfiguracja i administracji

Aby włączyć lub wyłączyć zmiany przechwytywania danych dla bazy danych, proces wywołujący sys.sp_cdc_enable_db (języka Transact-SQL) lub sys.sp_cdc_disable_db (języka Transact-SQL) musi być element członkowski roli sysadmin serwera stałych.Włączanie i wyłączanie przechwytywania danych zmian poziom tabela wymaga obiekt wywołujący sys.sp_cdc_enable_table (języka Transact-SQL) i sys.sp_cdc_disable_table (języka Transact-SQL) albo być członkiem roli sysadmin lub element członkowski roli db_owner bazy danych.

Do obsługi modelu zabezpieczeń, specjalne zmiany danych przechwytywania użytkownika i zmiany schematu przechwytywania danych, którego właścicielem jest użytkownik bazy danych zmiany danych przechwytywania są tworzone w bazie danych podczas przechwytywania danych zmian jest włączona.Wszystkie zmiany przechwytywania danych obiektów, które nie są w bazie danych zasób są tworzone w tym schemacie i własnością Zmień użytkownika przechwytywania danych.Zawiera dowolne bramkowania role, które są tworzone, gdy zmiana przechwytywania danych tabela.

Stosowanie procedur przechowywanych do obsługi administracji zadań przechwytywania danych zmiana ogranicza się do członków serwera sysadmin roli i członków db_owner rolę.

Zmiana wyliczenia i kwerendy metadanych

Uzyskanie dostępu do danych zmiana skojarzonego z wystąpienie przechwytywania, użytkownik musi dysponować wybierz dostęp do wszystkich przechwyconych kolumnach skojarzonym źródło tabela.Ponadto, jeśli bramkowania roli jest określony, gdy tworzone jest wystąpienie przechwytywania, wywołujący musi być również element członkowski bramkowania określonej roli.Inne ogólne Zmień dane przechwytywania funkcji na dostęp do metadanych będą dostępne dla wszystkich użytkowników bazy danych za pośrednictwem roli publicznej, mimo że dostęp do zwrócone metadane także zazwyczaj jest uzyskiwany przy użyciu wybierz dostęp do podstawowych źródło tabele i przez członkostwo w dowolnym zdefiniowane bramkowanie ról.

Zmień dane operacje DDL przechwytywania tabel źródłowych włączone

Podczas przechwytywania danych zmiana tabela jest włączone, operacje DDL można stosować tylko do tabela przez element członkowski stała rola serwera sysadmin, element członkowski database role db_owner, lub database role db_ddladmin.Użytkownicy, którzy mają wyraźne dotacje, aby wykonywać operacje DDL na tabela zostanie wyświetlony błąd 22914 Jeśli spróbują tych operacji.