Udostępnij za pośrednictwem

  • Artykuł

Model zabezpieczeń

Tej sekcji opisano Zmień model zabezpieczeń przechwytywania danych.

konfiguracja i administracji

Albo włączyć lub wyłączyć zmiany danych przechwytywania dla bazy danych, obiekt wywołujący z sys.sp_cdc_enable_db (Transact-SQL) lub sys.sp_cdc_disable_db (Transact-SQL) musi być członkiem roli sysadmin stałych serwera. Włączanie i wyłączanie przechwytywania danych zmian poziom tabela wymaga obiekt wywołujący z sys.sp_cdc_enable_table (języka Transact-SQL) i sys.sp_cdc_disable_table (języka Transact-SQL) Aby albo być członkiem roli sysadmin lub jako element członkowski członkowski roli db_owner bazy danych.

Do obsługi modelu zabezpieczeń, specjalnych zmiana danych przechwytywania użytkownika i zmiany schematu przechwytywania danych, którego właścicielem jest użytkownik bazy danych zmiany danych przechwytywania są tworzone w bazie danych podczas przechwytywania danych zmian jest włączona.Wszystkie zmiany przechwytywania danych obiektów, które nie znajdują się w bazie danych zasób są tworzone w tym schemacie i właścicielem jest użytkownik przechwytywania danych zmian.Obejmuje to wszystkie bramkowania ról, które są tworzone, gdy tabela jest włączony do przechwytywania danych zmian.

Korzystanie z procedur przechowywanych do obsługi zarządzania zmiany zadań przechwytywania danych jest ograniczone do elementów na serwerze sysadmin roli a członkami database db_owner Rola.

Wyliczenie zmiany i metadane kwerendy

Do uzyskania dostępu do danych zmian, które jest skojarzone z wystąpienie przechwytywania, użytkownik musi mieć przyznany wybierz dostęp do wszystkich przechwyconych kolumn ze skojarzonym urządzenie źródłowe tabela.Ponadto jeśli bramkowania roli zostanie określony, gdy tworzone jest wystąpienie przechwytywania, obiekt wywołujący również musi być członkiem określonej roli bramkowania.Chociaż zazwyczaj także dostęp do zwrócone metadane będą bramkowy przy użyciu wybranych dostępu do tabel, urządzenie źródłowe i przez członkostwo w żadnej zdefiniowanej roli bramkowania będą dostępne dla wszystkich użytkowników bazy danych za pomocą roli publicznej innych funkcji przechwytywania danych zmiana ogólnych, uzyskać dostęp do metadanych.

Operacje DDL w celu zmiany danych Capture tabele źródłowe włączone

Po włączeniu tabela do przechwytywania danych zmiana operacje DDL można stosować tylko do tabela przez element członkowski członkowski roli serwera środka sysadmin, jest członkiem database role db_owner, lub jako element członkowski członkowski database role db_ddladmin. Użytkownicy, którzy mają jawne udziela wykonywać operacje DDL na tabela zostanie wyświetlony błąd 22914 Jeśli próbujących tych operacji.