Uprawnienia (aparat bazy danych)
Każdy SQL Server zabezpieczany ma skojarzone uprawnienia, które mogą być przyznane głównego zobowiązanego.Ten temat zawiera następujące informacje:
Uprawnienia konwencje nazewnictwa
Uprawnienia związane z określonym securables
SQL Serveruprawnienia
Uprawnienie algorytmu wyboru
Przykłady
Uprawnienia konwencje nazewnictwa
Poniżej przedstawiono ogólne konwencje, które są stosowane uprawnienia nazewnictwa:
FORMANT
Przyznaje własności podobne możliwości na grantee.Grantee skutecznie ma wszystkie zdefiniowane uprawnienia na zabezpieczany.Podmiot, który przyznano kontroli można także udzielić uprawnienia do zabezpieczany.Ponieważ SQL Server model zabezpieczeń jest hierarchiczne, kontroli, w szczególności zakres niejawnie zawiera FORMANT na wszystkich securables zgodnie z tym zakres.Na przykład FORMANT na bazie oznacza wszystkie uprawnienia do bazy danych, wszystkie uprawnienia na wszystkich zestawów w bazie danych, wszystkie uprawnienia na wszystkich schematów w bazie danych i wszystkie uprawnienia do obiektów w ramach wszystkich schematów w bazie danych.
ALTER
Przyznaje możliwość zmiany właściwości, z wyjątkiem własność określonego zabezpieczany.Gdy przyznawane na zakres, ALTER również bestows możliwość zmiany, tworzenia i upuść dowolne zabezpieczany uwzględnioną w tym zakresie.Na przykład ZMIEŃ uprawnienia na schemacie oferuje możliwość tworzenia, zmieniania i upuszczać obiekty ze schematu.
ZMIENIĆ dowolny <Serwera zabezpieczany>, gdzie Serwera zabezpieczany może być dowolny serwer zabezpieczany.
Przyznaje możliwość tworzenia, zmieniające lub usuwające poszczególne instancje Serwera zabezpieczanego.Na przykład ZMIEŃ logowania dowolnego przyznaje możliwość tworzenia, zmieniające lub usuwające wszelkie logowania wystąpienie.
ZMIENIĆ dowolny <Bazy danych zabezpieczanego>, gdzie Zabezpieczanego bazy danych może być żadnym zabezpieczany poziom bazy danych.
Przyznaje możliwość CREATE, ALTER lub UPUSZCZANIA poszczególne instancje Bazy danych zabezpieczanego.Na przykład ZMIEŃ dowolny schemat przyznaje możliwość tworzenia, zmieniające lub usuwające dowolnego schematu bazy danych.
PRZEJĘCIE NA WŁASNOŚĆ
Umożliwia grantee na własność zabezpieczany , na które udzielono.
PERSONIFIKOWAĆ <logowania>
Umożliwia grantee personifikować logowania.
PERSONIFIKOWAĆ <użytkownika>
Umożliwia grantee personifikowały użytkownika.
Tworzenie <serwera zabezpieczanego>
Nadaje się do grantee możliwość tworzenia Serwera zabezpieczanego.
Tworzenie <zabezpieczanego bazy danych>
Nadaje się do grantee możliwość tworzenia Bazy danych zabezpieczanego.
Tworzenie <zawartych w schemacie zabezpieczanego>
Przyznaje możliwość tworzenia zawarte schematu zabezpieczany.Jednak uprawnienie do zmiany schematu jest wymagany do utworzenia zabezpieczany w określonego schematu.
DEFINICJA WIDOKU
Umożliwia grantee uzyskać dostęp do metadane.
ODWOŁANIA
Aby utworzyć ograniczenie klucza OBCEGO, odwołujący się do tej tabela jest wymagane uprawnienie odwołania w tabela.
Uprawnienie odwołania jest potrzebna na obiekt utworzyć funkcję lub widok z WITH SCHEMABINDING klauzula odwołujący się do tego obiektu.
Zastosowanie Securables szczególne uprawnienia
W poniższej tabela przedstawiono główne kategorie uprawnień i rodzaje securables, do których mogą być stosowane.
Uprawnienie |
Dotyczy |
|---|---|
WYBIERZ |
Synonimy Tabele i kolumny Funkcje oródwierszową, Transact-SQL i plików wykonywalnych języka wspólnego (CLR) i kolumny Widoki i kolumny |
WIDOK ŚLEDZENIA ZMIAN |
tabele Schematy |
AKTUALIZACJA |
Synonimy Tabele i kolumny Widoki i kolumny |
ODWOŁANIA |
Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Service Broker kolejki Tabele i kolumny Funkcje oródwierszową (Transact-SQL i CLR), kolumny i Typy Widoki i kolumny |
WSTAW |
Synonimy Tabele i kolumny Widoki i kolumny |
USUŃ |
Synonimy Tabele i kolumny Widoki i kolumny |
WYKONANIE |
Procedury (Transact-SQL i CLR) Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Synonimy Typy CLR |
ODBIERANIE |
Service Broker kolejki |
DEFINICJA WIDOKU |
Procedury (Transact-SQL i CLR) Service Broker kolejki Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Synonimy tabele Funkcje oródwierszową (Transact-SQL i CLR) Widoki |
ALTER |
Procedury (Transact-SQL i CLR) Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Service Broker kolejki tabele Funkcje oródwierszową (Transact-SQL i CLR) Widoki |
PRZEJĘCIE NA WŁASNOŚĆ |
Procedury (Transact-SQL i CLR) Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Synonimy tabele Funkcje oródwierszową (Transact-SQL i CLR) Widoki |
FORMANT |
Procedury (Transact-SQL i CLR) Funkcje skalarne i wartość zagregowana (Transact-SQL i CLR) Service Broker kolejki Synonimy tabele Funkcje oródwierszową (Transact-SQL i CLR) Widoki |
SQL ServerUprawnienia
Poniższa tabela zawiera pełną listę SQL Server uprawnień.
Base zabezpieczany |
Granulowany uprawnienia na podstawie zabezpieczany |
Kod typu uprawnień |
Zabezpieczany zawierający zabezpieczanego base |
Uprawnienie do zabezpieczany kontener, który zakłada granulowany uprawnień na podstawie zabezpieczany |
|---|---|---|---|---|
ROLA APLIKACJI |
ALTER |
AL |
BAZY DANYCH |
ZMIENIAĆ ŻADNYCH RÓL APLIKACJI |
ROLA APLIKACJI |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
ROLA APLIKACJI |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
MONTAŻ |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ KAŻDY ZESPÓŁ |
MONTAŻ |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
MONTAŻ |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
MONTAŻ |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
MONTAŻ |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
KLUCZA ASYMETRYCZNEGO |
ALTER |
AL |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
KLUCZA ASYMETRYCZNEGO |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
KLUCZA ASYMETRYCZNEGO |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
KLUCZA ASYMETRYCZNEGO |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
KLUCZA ASYMETRYCZNEGO |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
CERTYFIKAT |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ DOWOLNY CERTYFIKAT |
CERTYFIKAT |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
CERTYFIKAT |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
CERTYFIKAT |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
CERTYFIKAT |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
UMOWY |
ALTER |
AL |
BAZY DANYCH |
ZMIANY UMOWY |
UMOWY |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
UMOWY |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
UMOWY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
UMOWY |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
BAZY DANYCH |
ALTER |
AL |
SERWER |
ZMIANA DOWOLNEJ BAZY DANYCH |
BAZY DANYCH |
ZMIENIAĆ ŻADNYCH RÓL APLIKACJI |
ALAR |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ KAŻDY ZESPÓŁ |
NIESTETY |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
ALAK |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ DOWOLNY CERTYFIKAT |
ALCF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANY UMOWY |
ALSC |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANY WSZELKICH INSPEKCJI BAZY DANYCH |
ALDA |
SERWER |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
BAZY DANYCH |
ZMIENIANIE WYZWALACZA DDL DOWOLNEJ BAZY DANYCH |
ALTG |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIAĆ ŻADNYCH POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
ALED |
SERWER |
ZMIENIAĆ ŻADNYCH POWIADOMIENIE O ZDARZENIU |
BAZY DANYCH |
ZMIENIA WSZYSTKIE DATASPACE |
ALDS |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
ALFT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
ALMT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
ALSB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI |
ALRL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIA WSZYSTKIE TRASY |
ALRT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ALSM |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE USŁUGI |
ALSV |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
ALSK |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ALUS |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UWIERZYTELNIANIE |
AUTH. |
SERWER |
UWIERZYTELNIANIA SERWERA |
BAZY DANYCH |
KOPIA ZAPASOWA BAZY DANYCH |
BADB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYKONYWANIE KOPII ZAPASOWEJ DZIENNIKA |
BALO |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
PUNKT KONTROLNY |
CP |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ŁĄCZENIE |
CO |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
POŁĄCZENIE REPLIKACJI |
CORP |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE AGREGACJI |
CRAG |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE ZESTAWU |
CRAS |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE KLUCZA ASYMETRYCZNEGO |
CRAK |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE CERTYFIKATU |
CRCF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE KONTRAKTU |
CRSC |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE BAZY DANYCH |
CRDB |
SERWER |
TWORZENIE DOWOLNEJ BAZY DANYCH |
BAZY DANYCH |
TWORZENIE BAZY DANYCH DDL ZDARZEŃ POWIADAMIANIA |
CRED |
SERWER |
TWORZENIE ZDARZENIA DDL POWIADOMIEŃ |
BAZY DANYCH |
UTWÓRZ DOMYŚLNE |
CRDF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ KATALOG PEŁNOTEKSTOWY |
CRFT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE FUNKCJI |
CRFN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ TYP WIADOMOŚCI |
CRMT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE PROCEDURY |
CRPR |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE KOLEJKI |
CRQU |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE POWIĄZANIA USŁUGI ZDALNEGO |
CRSB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE ROLI |
CRRL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWORZENIE TRASY |
CRRT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE REGUŁY |
CRRU |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SCHEMATU |
CRSM |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE USŁUGI |
CRSV |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ KLUCZ SYMETRYCZNY |
CRSK |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SYNONIM |
CRSN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE TABELI |
CRTB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE TYPU |
CRTY |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE WIDOKU |
CRVW |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SCHEMATU XML KOLEKCJI |
CRXS |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
USUŃ |
DL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYKONANIE |
EX |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WSTAW |
W |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ODWOŁANIA |
RF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYBIERZ |
SL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
SHOWPLAN |
SPLN |
SERWER |
ALTER ŚLEDZENIA |
BAZY DANYCH |
SUBSKRYBOWANIA POWIADOMIEŃ KWERENDY |
SUQN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
AKTUALIZACJA |
W GÓRĘ |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYŚWIETLANIE STANU BAZY DANYCH |
VWDS |
SERWER |
WYŚWIETL STAN SERWERA |
BAZY DANYCH |
DEFINICJA WIDOKU |
VW |
SERWER |
WYŚWIETLANIE WSZYSTKICH DEFINICJI |
PUNKT KOŃCOWY |
ALTER |
AL |
SERWER |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
PUNKT KOŃCOWY |
ŁĄCZENIE |
CO |
SERWER |
FORMANT SERWERA |
PUNKT KOŃCOWY |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
PUNKT KOŃCOWY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
SERWER |
FORMANT SERWERA |
PUNKT KOŃCOWY |
DEFINICJA WIDOKU |
VW |
SERWER |
WYŚWIETLANIE WSZYSTKICH DEFINICJI |
KATALOG PEŁNOTEKSTOWY |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
KATALOG PEŁNOTEKSTOWY |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
KATALOG PEŁNOTEKSTOWY |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
KATALOG PEŁNOTEKSTOWY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
KATALOG PEŁNOTEKSTOWY |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
STOPLIST PEŁNOTEKSTOWY |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
STOPLIST PEŁNOTEKSTOWY |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
STOPLIST PEŁNOTEKSTOWY |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
STOPLIST PEŁNOTEKSTOWY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
STOPLIST PEŁNOTEKSTOWY |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
LOGOWANIE |
ALTER |
AL |
SERWER |
ZMIENIAĆ ŻADNYCH LOGOWANIA |
LOGOWANIE |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
LOGOWANIE |
PERSONIFIKACJA |
WIADOMOŚCI BŁYSKAWICZNE |
SERWER |
FORMANT SERWERA |
LOGOWANIE |
DEFINICJA WIDOKU |
VW |
SERWER |
WYŚWIETLANIE WSZYSTKICH DEFINICJI |
TYP WIADOMOŚCI |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
TYP WIADOMOŚCI |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
TYP WIADOMOŚCI |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
TYP WIADOMOŚCI |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
TYP WIADOMOŚCI |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
OBIEKT |
ALTER |
AL |
SCHEMAT |
ALTER |
OBIEKT |
FORMANT |
CL |
SCHEMAT |
FORMANT |
OBIEKT |
USUŃ |
DL |
SCHEMAT |
USUŃ |
OBIEKT |
WYKONANIE |
EX |
SCHEMAT |
WYKONANIE |
OBIEKT |
WSTAW |
W |
SCHEMAT |
WSTAW |
OBIEKT |
ODBIERANIE |
RC |
SCHEMAT |
FORMANT |
OBIEKT |
ODWOŁANIA |
RF |
SCHEMAT |
ODWOŁANIA |
OBIEKT |
WYBIERZ |
SL |
SCHEMAT |
WYBIERZ |
OBIEKT |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
SCHEMAT |
FORMANT |
OBIEKT |
AKTUALIZACJA |
W GÓRĘ |
SCHEMAT |
AKTUALIZACJA |
OBIEKT |
WIDOK ŚLEDZENIA ZMIAN |
VWCT |
SCHEMAT |
WIDOK ŚLEDZENIA ZMIAN |
OBIEKT |
DEFINICJA WIDOKU |
VW |
SCHEMAT |
DEFINICJA WIDOKU |
WIĄZANIE ZDALNYCH USŁUG |
ALTER |
AL |
BAZY DANYCH |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
WIĄZANIE ZDALNYCH USŁUG |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
WIĄZANIE ZDALNYCH USŁUG |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
WIĄZANIE ZDALNYCH USŁUG |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
ROLA |
ALTER |
AL |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI |
ROLA |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
ROLA |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
ROLA |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
TRASY |
ALTER |
AL |
BAZY DANYCH |
ZMIENIA WSZYSTKIE TRASY |
TRASY |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
TRASY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
TRASY |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
SCHEMAT |
ALTER |
AL |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO SCHEMATU |
SCHEMAT |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
SCHEMAT |
USUŃ |
DL |
BAZY DANYCH |
USUŃ |
SCHEMAT |
WYKONANIE |
EX |
BAZY DANYCH |
WYKONANIE |
SCHEMAT |
WSTAW |
W |
BAZY DANYCH |
WSTAW |
SCHEMAT |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
SCHEMAT |
WYBIERZ |
SL |
BAZY DANYCH |
WYBIERZ |
SCHEMAT |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
SCHEMAT |
AKTUALIZACJA |
W GÓRĘ |
BAZY DANYCH |
AKTUALIZACJA |
SCHEMAT |
WIDOK ŚLEDZENIA ZMIAN |
VWCT |
BAZY DANYCH |
WIDOK ŚLEDZENIA ZMIAN |
SCHEMAT |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
SERWER |
ADMINISTROWANIE OPERACJE ZBIORCZE |
ADBO |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIEŃ DOWOLNE POŁĄCZENIE |
ALCO |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIAĆ ŻADNYCH POŚWIADCZEŃ |
ALCD |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIANA DOWOLNEJ BAZY DANYCH |
ALDB |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
ALHE |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIAĆ ŻADNYCH POWIADOMIENIE O ZDARZENIU |
A. |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIANIE DOWOLNEGO SERWERA POŁĄCZONEGO |
ROZPOZNAWALNĄ |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIAĆ ŻADNYCH LOGOWANIA |
ALLG |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
ALAA |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIANY ZASOBÓW |
ALRS |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIEŃ STAN SERWERA |
ALSS |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIEŃ USTAWIENIA |
ALST |
Nie dotyczy |
Nie dotyczy |
SERWER |
ALTER ŚLEDZENIA |
ALTR |
Nie dotyczy |
Nie dotyczy |
SERWER |
UWIERZYTELNIANIA SERWERA |
AUTH. |
Nie dotyczy |
Nie dotyczy |
SERWER |
ŁĄCZENIE SQL |
COSQ |
Nie dotyczy |
Nie dotyczy |
SERWER |
FORMANT SERWERA |
CL |
Nie dotyczy |
Nie dotyczy |
SERWER |
TWORZENIE DOWOLNEJ BAZY DANYCH |
CRDB |
Nie dotyczy |
Nie dotyczy |
SERWER |
TWORZENIE ZDARZENIA DDL POWIADOMIEŃ |
CRDE |
Nie dotyczy |
Nie dotyczy |
SERWER |
UTWÓRZ PUNKT KOŃCOWY |
CRHE |
Nie dotyczy |
Nie dotyczy |
SERWER |
TWORZENIE ŚLEDZENIA ZDARZEŃ POWIADAMIANIA |
CRTE |
Nie dotyczy |
Nie dotyczy |
SERWER |
MONTAŻ ZEWNĘTRZNEGO DOSTĘPU |
XA |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZAMKNIĘCIA SYSTEMU |
SHDN |
Nie dotyczy |
Nie dotyczy |
SERWER |
NIEBEZPIECZNE ZESTAWU |
XU |
Nie dotyczy |
Nie dotyczy |
SERWER |
WYŚWIETL WSZYSTKIE BAZY DANYCH |
VWDB |
Nie dotyczy |
Nie dotyczy |
SERWER |
WYŚWIETLANIE WSZYSTKICH DEFINICJI |
VWAD |
Nie dotyczy |
Nie dotyczy |
SERWER |
WYŚWIETL STAN SERWERA |
VWSS |
Nie dotyczy |
Nie dotyczy |
USŁUGI |
ALTER |
AL |
BAZY DANYCH |
ZMIENIANIE USŁUGI |
USŁUGI |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
USŁUGI |
WYŚLIJ |
NR SER. |
BAZY DANYCH |
FORMANT |
USŁUGI |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
USŁUGI |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
KLUCZ SYMETRYCZNY |
ALTER |
AL |
BAZY DANYCH |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
KLUCZ SYMETRYCZNY |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
KLUCZ SYMETRYCZNY |
ODWOŁANIA |
RF |
BAZY DANYCH |
ODWOŁANIA |
KLUCZ SYMETRYCZNY |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
BAZY DANYCH |
FORMANT |
KLUCZ SYMETRYCZNY |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
TYP |
FORMANT |
CL |
SCHEMAT |
FORMANT |
TYP |
WYKONANIE |
EX |
SCHEMAT |
WYKONANIE |
TYP |
ODWOŁANIA |
RF |
SCHEMAT |
ODWOŁANIA |
TYP |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
SCHEMAT |
FORMANT |
TYP |
DEFINICJA WIDOKU |
VW |
SCHEMAT |
DEFINICJA WIDOKU |
UŻYTKOWNIK |
ALTER |
AL |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
UŻYTKOWNIK |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
UŻYTKOWNIK |
PERSONIFIKACJA |
WIADOMOŚCI BŁYSKAWICZNE |
BAZY DANYCH |
FORMANT |
UŻYTKOWNIK |
DEFINICJA WIDOKU |
VW |
BAZY DANYCH |
DEFINICJA WIDOKU |
KOLEKCJI SCHEMATU XML |
ALTER |
AL |
SCHEMAT |
ALTER |
KOLEKCJI SCHEMATU XML |
FORMANT |
CL |
SCHEMAT |
FORMANT |
KOLEKCJI SCHEMATU XML |
WYKONANIE |
EX |
SCHEMAT |
WYKONANIE |
KOLEKCJI SCHEMATU XML |
ODWOŁANIA |
RF |
SCHEMAT |
ODWOŁANIA |
KOLEKCJI SCHEMATU XML |
PRZEJĘCIE NA WŁASNOŚĆ |
ABY |
SCHEMAT |
FORMANT |
KOLEKCJI SCHEMATU XML |
DEFINICJA WIDOKU |
VW |
SCHEMAT |
DEFINICJA WIDOKU |
Podsumowanie algorytmu wyboru uprawnień
Sprawdzanie uprawnień mogą być złożone.Algorytmu wyboru uprawnień zawiera nakładające się członkostwo i własności instalacjami uprawnienia niejawne i jawne i mogą wpływać uprawnienia do zabezpieczany klas, które zawierają zabezpieczany obiekt.Ogólny proces algorytm jest zebranie wszystkich odpowiednich uprawnień.Jeśli zostanie znaleziony nie blokowania ODMÓW, algorytm wyszukuje dotacji, która zapewnia wystarczający dostęp.Algorytm zawiera trzy zasadnicze elementy kontekstu zabezpieczeń, miejsca uprawnienieoraz wymaganych uprawnień.
Ostrzeżenie
Nie można udzielić, odmawianie lub odwołać uprawnienia sa, dbo, właściciel obiekt, information_schema, sys lub samodzielnie.
Kontekst zabezpieczeń
To jest grupa podmiotów, które przyczyniają się uprawnienia kontroli dostępu.Są to uprawnienia związane z bieżącym logowania lub użytkownika, chyba że kontekst zabezpieczeń została zmieniona na inną logowania lub użytkownika przy użyciu jako wykonywanie instrukcja.Kontekst zabezpieczeń zawiera następujące podmioty:
Identyfikator logowania
Użytkownik
Członkostwo ról
Członkostwa grup systemu Windows
Jeśli używany jest moduł podpisywania, wszelkie logowania lub konto użytkownika dla certyfikat jest używany do rejestrowania modułu, w którym użytkownik jest aktualnie wykonywanych i członkostwa roli skojarzone zleceniodawcy.
Uprawnienie miejsca
Jest to zabezpieczany obiekt i dowolnego zabezpieczany klasy, które zawierają zabezpieczany.Na przykład w tabela (zabezpieczany obiekt) znajduje się według schematu klasy zabezpieczany i klasy zabezpieczany bazy danych.Dostęp może dotyczyć tabela-, - schemat, bazy danych — i uprawnień poziom serwera.Aby uzyskać więcej informacji, zobacz Uprawnienia hierarchii (aparat bazy danych).
Wymagane uprawnienia
Rodzaj wymaganych uprawnień.Na przykład WSTAW, aktualizacji, usuwanie, wybierz EXECUTE, ALTER, kontroli i tak dalej.
Dostęp może wymagać wiele uprawnień, jak w następujących przykładach:
procedura składowana mogą wymagać uprawnienie EXECUTE procedura składowana i uprawnienia do WSTAWIANIA kilka tabel, które odwołuje się procedura składowana.
dynamiczny widok zarządzania mogą wymagać stan WIDOKU serwera i uprawnienie SELECT w widoku.
Ogólne kroki algorytmu
Gdy algorytm jest ustalenie, czy umożliwienie dostępu do zabezpieczany, dokładne kroki, których używa można zależą od podmiotów i securables, które są zaangażowane.Jednak algorytm wykonuje następujące ogólne kroki:
Pominąć sprawdzenie uprawnień, jeśli identyfikator logowania jest element członkowski z sysadmin ustalonego roli serwera lub jeśli użytkownik jest dbo użytkownika w bieżącej bazie danych.
Zezwalaj na dostęp, jeśli stosuje się tworzenie łańcucha własności i kontroli dostępu obiektu wcześniej w łańcuchu przekazany sprawdzania zabezpieczeń.Aby uzyskać więcej informacji na temat Tworzenie łańcucha własności, zobacz Łańcuchy własności.
Zagregowane na poziomie serwera, poziom bazy danych i tożsamości modułu podpisane, które są skojarzone z rozmówcy do tworzenia kontekstu zabezpieczeń.
W tym kontekstu zabezpieczeń, zebrać wszystkie uprawnienia, których udzielono lub odmówiono dla miejsca uprawnienie.Uprawnienia można wyraźnie podane jako dotacji, dotacji z dotacji lub ODMÓW; lub uprawnienia uprawnienia wprost lub pokrycie dotacji lub ODMÓW.Na przykład uprawnienie Kontrola na schemacie oznacza FORMANTU na tabela.I wybierz oznacza FORMANTU na tabela.Dlatego jeśli przyznano FORMANTU na schemacie przyznaje się wybrać w tabela.Jeśli odmówiono FORMANTU na tabela, zaznacz w tabela jest odrzucana.Aby uzyskać więcej informacji, zobacz Implikowane/obejmujące uprawnienia (aparat bazy danych).
Ostrzeżenie
Przyznawanie uprawnień poziom kolumna zastępuje ODMÓW poziom obiektu.
Określenie wymaganych uprawnień.
Niepowodzenie sprawdzenie uprawnień, jeśli wymaganych uprawnień bezpośrednio lub niejawnie odmowa dowolnej tożsamości w kontekstu zabezpieczeń dla obiektów w miejsca uprawnienie.
Przekazać sprawdzenie uprawnień, jeśli wymaganych uprawnień nie zostało odrzucone i wymaganych uprawnień zawiera dotacji lub dotacji Z UDZIEL uprawnienia niejawnie lub bezpośrednio do dowolnego tożsamości w kontekstu zabezpieczeń dla dowolnego obiektu w miejsca uprawnienie.
Przykłady
Następujące przykłady pokazują, jak pobrać informacje o uprawnieniach.
A.Zwracanie pełną listę uprawnień grantable
Następująca instrukcja zwraca wszystkie Aparat baz danych uprawnień za pomocą fn_builtin_permissions funkcja.Aby uzyskać więcej informacji, zobacz sys.fn_builtin_permissions (języka Transact-SQL).
SELECT * FROM fn_builtin_permissions(default);
GO
B.Zwracanie uprawnienia danej klasy obiektów
Można również użyć fn_builtin_permissions funkcja Zobacz uprawnienia, które są dostępne dla kategorii zabezpieczany.Poniższy przykład zwraca zestawy uprawnień.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C.Zwracanie uprawnienia udzielone podmiotu wykonującego obiektu
Można użyć fn_my_permissions Aby powrócić do listy czynne uprawnienia, które są w posiadaniu podmiotu wywołującego w określonej zabezpieczany.Aby uzyskać więcej informacji, zobacz sys.fn_my_permissions (języka Transact-SQL).Poniższy przykład zwraca uprawnienia do obiektu o nazwie Orders55.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D.Zwracanie mające zastosowanie do określonego obiektu uprawnień
Poniższy przykład zwraca uprawnienia stosowane do obiektu o nazwie Yttrium.Należy zauważyć, że wbudowanych funkcja OBJECT_ID jest używana do pobierania Identyfikatora obiektu Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
Zobacz także