Udostępnij za pośrednictwem


Permissions (Database Engine)

Co SQL Server zabezpieczany ma skojarzone uprawnienia, które mogą być przyznane obiektem. W tym temacie podano następujące informacje:

  • Uprawnienia konwencji nazewnictwa

  • Uprawnienia związane z określonym securables

  • Uprawnień programu SQL Server

  • Algorytm wyboru uprawnień

  • Przykłady

Uprawnienia Naming Conventions

Poniżej przedstawiono ogólne konwencje nazewnictwa uprawnienia nazwie jest:

  • FORMANT

    Przyznaje własność podobne możliwości grantee.The grantee skutecznie zawiera wszystkie zdefiniowane uprawnienia na zabezpieczany.Podmiot, do których przypisano kontroli można także udzielić uprawnień do zabezpieczany.Ponieważ SQL Server model zabezpieczeń jest hierarchiczną, kontrola w określonym zakresie zawiera niejawnie kontroli na wszystkich securables zgodnie z danego zakres. Na przykład kontroli nad bazą danych oznacza wszystkie uprawnienia do bazy danych, wszystkie uprawnienia na wszystkich zestawów w bazie danych, wszystkie uprawnienia do wszystkich schematów w bazie danych i wszystkie uprawnienia do obiektów w ramach wszystkich schematów w bazie danych.

  • ZMIENIANIE

    Przyznaje się im możliwość zmiany właściwości, z wyjątkiem własność określonego zabezpieczany.Gdy udzielone w odniesieniu do zakres, ALTER również bestows możliwość zmiany, możesz utworzyć lub usunąć dowolne zabezpieczany uwzględnioną w ramach tego zakres.Na przykład uprawnienie ALTER schemat zawiera mogą tworzyć, zmieniać i upuszczać obiekty ze schematu.

  • DOWOLNE ZMIANY <Serwer zabezpieczany>, where Serwer zabezpieczany może być dowolny serwer zabezpieczany.

    Przyznaje się im możliwości umożliwia tworzenie, zmienianie lub usuwanie pojedynczych wystąpień Serwer zabezpieczany.Na przykład ALTER bez LOGIN przyznaje umożliwia tworzenie, zmienić lub usunąć wszelkie logowania w wystąpieniu.

  • DOWOLNE ZMIANY <Zabezpieczanego bazy danych>, where Zabezpieczanego bazy danych może być żadnym zabezpieczany poziom bazy danych.

    Przyznaje się im możliwość CREATE, ALTER lub DROP pojedynczych wystąpień zabezpieczany bazy danych.Na przykład ALTER bez SCHEMA przyznaje umożliwia tworzenie, zmienić lub usunąć dowolnego schematu bazy danych.

  • PRZEJMOWANIE NA WŁASNOŚĆ

    Włącza grantee przejęcie na własność zabezpieczany na które udzielono.

  • PERSONIFIKACJA <Identyfikator logowania>

    Umożliwia grantee personifikować logowania.

  • PERSONIFIKACJA <Użytkownik>

    Umożliwia grantee podszycia się pod użytkownika.

  • TWORZENIE <Serwer zabezpieczany>

    Nadaje się do grantee możliwość tworzenia Serwer zabezpieczany.

  • TWORZENIE <zabezpieczany bazy danych>

    Nadaje się do grantee możliwość tworzenia zabezpieczany bazy danych.

  • TWORZENIE <Zawartych w schemacie zabezpieczany>

    Przyznaje się im możliwość tworzenia zawarte schematu zabezpieczany.Do tworzenia zabezpieczany w określonym schemacie są jednak wymagane uprawnienie ALTER schematu.

  • DEFINICJA WIDOKU

    Umożliwia grantee uzyskać dostęp do metadane.

  • ODWOŁANIA

    Uprawnienie materiały referencyjne w tabela jest potrzebny do utworzenia ograniczenia klucz obcy, która odwołuje się do tej tabela.

    Uprawnienie materiały referencyjne jest potrzebne do obiektu do utworzenia funkcja lub widok z WITH SCHEMABINDING klauzula odwołuje się do tego obiektu.

Dotyczy Securables określonych uprawnień

W poniższej tabela przedstawiono główne rodzaje uprawnień i rodzaj securables, do których może być stosowana.

Uprawnienia

Stosuje się do

WYBIERZ OPCJĘ

Synonimy

Tabele i kolumny

Wartości tabela funkcji Transact-SQL aparat plików wykonywalnych języka wspólnego (CLR) i kolumn

Widoki i kolumny

REJESTROWANIE ZMIAN W WIDOKU

Tabele

Schematy

AKTUALIZACJA

Synonimy

Tabele i kolumny

Widoki i kolumny

ODWOŁANIA

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Service Broker kolejki

Tabele i kolumny

Funkcje wycenione tabela)Transact-SQL i CLR) i kolumny

Widoki i kolumny

Aby wyświetlić właściwości operator plan wykonania

Synonimy

Tabele i kolumny

Widoki i kolumny

USUWANIE

Synonimy

Tabele i kolumny

Widoki i kolumny

wykonać

Procedury)Transact-SQL i CLR)

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Synonimy

Typy CLR

ODBIERANIE

Service Broker kolejki

DEFINICJA WIDOKU

Procedury)Transact-SQL i CLR)

Service Broker kolejki

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Synonimy

Tabele

Funkcje wycenione tabela)Transact-SQL i CLR)

Widoki

ZMIENIANIE

Procedury)Transact-SQL i CLR)

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Service Broker kolejki

Tabele

Funkcje wycenione tabela)Transact-SQL i CLR)

Widoki

PRZEJMOWANIE NA WŁASNOŚĆ

Procedury)Transact-SQL i CLR)

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Synonimy

Tabele

Funkcje wycenione tabela)Transact-SQL i CLR)

Widoki

FORMANT

Procedury)Transact-SQL i CLR)

Funkcje skalarne i agregacja)Transact-SQL i CLR)

Service Broker kolejki

Synonimy

Tabele

Funkcje wycenione tabela)Transact-SQL i CLR)

Widoki

Uprawnienia serwera SQL

Poniższa tabela zawiera pełną listę SQL Server uprawnienia.

Podstawa zabezpieczany

Uprawnienia poziomu szczegółowości, na podstawie zabezpieczany

Kod typu uprawnień

Zabezpieczanych, który zawiera bazę zabezpieczany

Uprawnienia w kontenerze zabezpieczanych, które wymaga uprawnień poziomu szczegółowości, na podstawie zabezpieczany

ELEMENT_WILDCARD

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIANA DOWOLNEJ ROLI APLIKACJI

ELEMENT_WILDCARD

FORMANT

CL

BAZY DANYCH

FORMANT

ELEMENT_WILDCARD

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

wirtualny plik dziennika

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO wirtualny plik dziennika

wirtualny plik dziennika

FORMANT

CL

BAZY DANYCH

FORMANT

wirtualny plik dziennika

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

wirtualny plik dziennika

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

wirtualny plik dziennika

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

ATTRIBUTE_WILDCARD

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO

ATTRIBUTE_WILDCARD

FORMANT

CL

BAZY DANYCH

FORMANT

ATTRIBUTE_WILDCARD

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

ATTRIBUTE_WILDCARD

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

ATTRIBUTE_WILDCARD

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu.

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO certyfikat

Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu.

FORMANT

CL

BAZY DANYCH

FORMANT

Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu.

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu.

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu.

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

Wyprowadzenie

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIANY kontrakt

Wyprowadzenie

FORMANT

CL

BAZY DANYCH

FORMANT

Wyprowadzenie

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

Wyprowadzenie

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

Wyprowadzenie

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

BAZY DANYCH

ZMIENIANIE

COMPLEX_TYPE

SERWER

ZMIANA DOWOLNEJ BAZY DANYCH

BAZY DANYCH

ZMIANA DOWOLNEJ ROLI APLIKACJI

Identyfikator składnika, z którego pochodzi ten składnik.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO wirtualny plik dziennika

Wartość NULL, jeśli jest brak.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO

base_xml_component_id

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO certyfikat

Unikatowy identyfikator zakresu składnika.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIANY kontrakt

W poniższej tabela wymieniono i opisano elementy danych wyjściowych.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIAĆ ŻADNYCH INSPEKCJI BAZY DANYCH

TABLE_PRIVILEGES (języka Transact-SQL)

SERWER

ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA

BAZY DANYCH

ZMIENIANIE wyzwalacz DLL DOWOLNEJ BAZY DANYCH

Liczba stron odczytywanych z dysku.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu

Grantee uprawnień.

SERWER

ZMIAN ŻADNEGO powiadomienie o zdarzeniu

BAZY DANYCH

ZMIENIANIE DOWOLNEGO DATASPACE

Przywilej przekazującą.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ

Typ uprawnienia.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU

zestaw STATISTICS we/wy (języka Transact-SQL)

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIAN ŻADNEGO wiązanie usługa zdalnej

ALSB

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIANA DOWOLNEJ ROLI

ALRL

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIĆ WSZYSTKIE trasa

Kiedy OFF, informacja nie jest wyświetlany.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO SCHEMATU

Skanowanie zliczania

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE usługa

Liczba stron odczytanych z pamięci podręcznej danych.

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIA SIĘ KAŻDY klucz zawartości

Element danych wyjściowych

SERWER

FORMANT SERWERA

BAZY DANYCH

ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA

Liczba stron jest umieszczany w pamięci podręcznej dla kwerendy.

SERWER

FORMANT SERWERA

BAZY DANYCH

UWIERZYTELNIANIE

odczytuje LOB logicznych

SERWER

UWIERZYTELNIANIA SERWERA

BAZY DANYCH

kopia zapasowa BAZY DANYCH

BADB

SERWER

FORMANT SERWERA

BAZY DANYCH

kopia zapasowa DZIENNIKA

Odczyty fizycznej LOB

SERWER

FORMANT SERWERA

BAZY DANYCH

PUNKT KONTROLNY

Po instrukcji języka Transact-SQL pobrać kolumny LOB, niektóre operacje pobierania LOB może wymagać przechodzenie przez drzewo LOB wiele razy.

SERWER

FORMANT SERWERA

BAZY DANYCH

ŁĄCZENIE

LOB odczytów odczytu z wyprzedzeniem

SERWER

FORMANT SERWERA

BAZY DANYCH

POŁĄCZENIE replikacja

CORP

SERWER

FORMANT SERWERA

BAZY DANYCH

FORMANT

CL

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE agregacja

Może to spowodować zestaw STATISTICS IO do raportu wyższe niż oczekiwane odczytów logiczne.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE wirtualny plik dziennika

Uprawnienie plan wykonania nie jest wymagane.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE klucz ASYMETRYCZNEGO

CRAK

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE certyfikat

CRCF

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE kontrakt

Po wywołaniu z opcją DOMYŚLNĄ, funkcja zwróci pełną listę uprawnień, wbudowany.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE BAZY DANYCH

BufferWithTolerance (geometrii typ danych)

SERWER

TWORZENIE DOWOLNEJ BAZY DANYCH

BAZY DANYCH

UTWORZONO POWIADOMIENIE O ZDARZENIU DDL BAZY DANYCH

CRED

SERWER

TWORZENIE zdarzenie DDL powiadomienie

BAZY DANYCH

UTWÓRZ DOMYŚLNE

CRDF

SERWER

FORMANT SERWERA

BAZY DANYCH

UTWÓRZ WYKAZ WIĘCEJ

Na przykład odległość idealne buforu punktu jest okrąg, ale ta musi być aproksymowane wielokąta.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE funkcja

CRFN

SERWER

FORMANT SERWERA

BAZY DANYCH

UTWÓRZ typ komunikatu

CRMT

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE PROCEDURY

CRPR

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE KOLEJKI

CRQU

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE wiązanie usługa zdalnej

Zwraca opis wbudowanego w hierarchii uprawnień na serwerze.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE ROLI

CRRL

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE MARSZRUTY

CRRT

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE REGUŁY

sys.fn_builtin_permissions (języka Transact-SQL)

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE SCHEMATU

CRSM

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE usługa

Sortowanie serwera

SERWER

FORMANT SERWERA

BAZY DANYCH

UTWÓRZ klucz zawartości

Odpowiednik DEFAULT.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE SYNONIM

CRSN

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE tabela

Opis klasy zabezpieczany.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE TYPU

Kod typu Compact uprawnień.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE WIDOKU

Znajdują się w tabela poniżej.

SERWER

FORMANT SERWERA

BAZY DANYCH

TWORZENIE SCHEMATU XML kolekcja

covering_permission_name

SERWER

FORMANT SERWERA

BAZY DANYCH

USUWANIE

DL

SERWER

FORMANT SERWERA

BAZY DANYCH

wykonać

Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę.

SERWER

FORMANT SERWERA

BAZY DANYCH

Aby wyświetlić właściwości operator plan wykonania

IN

SERWER

FORMANT SERWERA

BAZY DANYCH

ODWOŁANIA

Typy uprawnień kompaktowy

SERWER

FORMANT SERWERA

BAZY DANYCH

WYBIERZ OPCJĘ

Nazwa uprawnienia

SERWER

FORMANT SERWERA

BAZY DANYCH

plan wykonania

AL

SERWER

ŚLEDZENIE ZMIAN

BAZY DANYCH

subskrybować POWIADOMIEŃ KWERENDY

ROLA APLIKACJI

SERWER

FORMANT SERWERA

BAZY DANYCH

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

SERWER

FORMANT SERWERA

BAZY DANYCH

AKTUALIZACJA

KONTRAKT

SERWER

FORMANT SERWERA

BAZY DANYCH

WYŚWIETLANIE STANU BAZY DANYCH

typ komunikatu

SERWER

WYŚWIETLANIE STANU SERWERA

BAZY DANYCH

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SERWER

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

ENDPOINT

ZMIENIANIE

COMPLEX_TYPE

SERWER

ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO

ENDPOINT

ŁĄCZENIE

LOB odczytów odczytu z wyprzedzeniem

SERWER

FORMANT SERWERA

ENDPOINT

FORMANT

CL

SERWER

FORMANT SERWERA

ENDPOINT

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

SERWER

FORMANT SERWERA

ENDPOINT

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SERWER

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

N = None (nie pochodzi)

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ

N = None (nie pochodzi)

FORMANT

CL

BAZY DANYCH

FORMANT

N = None (nie pochodzi)

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

N = None (nie pochodzi)

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

N = None (nie pochodzi)

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

X = rozszerzenie

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ

X = rozszerzenie

FORMANT

CL

BAZY DANYCH

FORMANT

X = rozszerzenie

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

X = rozszerzenie

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

X = rozszerzenie

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

R = ograniczeń

ZMIENIANIE

COMPLEX_TYPE

SERWER

ZMIENIĆ WSZYSTKIE LOGOWANIA

R = ograniczeń

FORMANT

CL

SERWER

FORMANT SERWERA

R = ograniczeń

PERSONIFIKACJA

parent_covering_permission_name

SERWER

FORMANT SERWERA

R = ograniczeń

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SERWER

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

S = podstawiania

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU

S = podstawiania

FORMANT

CL

BAZY DANYCH

FORMANT

S = podstawiania

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

S = podstawiania

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

S = podstawiania

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

OBIEKT

ZMIENIANIE

COMPLEX_TYPE

SCHEMAT

ZMIENIANIE

OBIEKT

FORMANT

CL

SCHEMAT

FORMANT

OBIEKT

USUWANIE

DL

SCHEMAT

USUWANIE

OBIEKT

wykonać

Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę.

SCHEMAT

wykonać

OBIEKT

Aby wyświetlić właściwości operator plan wykonania

IN

SCHEMAT

Aby wyświetlić właściwości operator plan wykonania

OBIEKT

ODBIERANIE

Jeśli nie jest NULL, jest to nazwa uprawnienie dla klasy nadrzędnej, która oznacza wszystkie inne uprawnienia do tej klasy.

SCHEMAT

FORMANT

OBIEKT

ODWOŁANIA

Typy uprawnień kompaktowy

SCHEMAT

ODWOŁANIA

OBIEKT

WYBIERZ OPCJĘ

Nazwa uprawnienia

SCHEMAT

WYBIERZ OPCJĘ

OBIEKT

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

SCHEMAT

FORMANT

OBIEKT

AKTUALIZACJA

KONTRAKT

SCHEMAT

AKTUALIZACJA

OBIEKT

REJESTROWANIE ZMIAN W WIDOKU

WIĘCEJ WYKAZU

SCHEMAT

REJESTROWANIE ZMIAN W WIDOKU

OBIEKT

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SCHEMAT

DEFINICJA WIDOKU

derivation_desc

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIAN ŻADNEGO wiązanie usługa zdalnej

derivation_desc

FORMANT

CL

BAZY DANYCH

FORMANT

derivation_desc

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

derivation_desc

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

Opis metoda wyprowadzania pochodnych typów:

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIANA DOWOLNEJ ROLI

Opis metoda wyprowadzania pochodnych typów:

FORMANT

CL

BAZY DANYCH

FORMANT

Opis metoda wyprowadzania pochodnych typów:

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

Opis metoda wyprowadzania pochodnych typów:

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

trasa

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIĆ WSZYSTKIE trasa

trasa

FORMANT

CL

BAZY DANYCH

FORMANT

trasa

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

trasa

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

SCHEMAT

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO SCHEMATU

SCHEMAT

FORMANT

CL

BAZY DANYCH

FORMANT

SCHEMAT

USUWANIE

DL

BAZY DANYCH

USUWANIE

SCHEMAT

wykonać

Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę.

BAZY DANYCH

wykonać

SCHEMAT

Aby wyświetlić właściwości operator plan wykonania

IN

BAZY DANYCH

Aby wyświetlić właściwości operator plan wykonania

SCHEMAT

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

SCHEMAT

WYBIERZ OPCJĘ

Nazwa uprawnienia

BAZY DANYCH

WYBIERZ OPCJĘ

SCHEMAT

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

SCHEMAT

AKTUALIZACJA

KONTRAKT

BAZY DANYCH

AKTUALIZACJA

SCHEMAT

REJESTROWANIE ZMIAN W WIDOKU

WIĘCEJ WYKAZU

BAZY DANYCH

REJESTROWANIE ZMIAN W WIDOKU

SCHEMAT

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

SERWER

Poniższy przykład przedstawia wynik wycofywanie transakcji nazwane.

COMPLEX_SIMPLE_TYPE

Nie dotyczy

Nie dotyczy

SERWER

FILE_NAME (języka Transact-SQL)

Wartość NULL, jeśli nie ma żadnej (zakres globalny).

Nie dotyczy

Nie dotyczy

SERWER

Zwraca nazwę pliku logicznego, numer identyfikacyjny (ID) danego pliku.

scoping_xml_component_id

Nie dotyczy

Nie dotyczy

SERWER

ZMIANA DOWOLNEJ BAZY DANYCH

ALDB

Nie dotyczy

Nie dotyczy

SERWER

ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO

IS_GRANTABLE

Nie dotyczy

Nie dotyczy

SERWER

ZMIAN ŻADNEGO powiadomienie o zdarzeniu

PRIVILEGE_TYPE

Nie dotyczy

Nie dotyczy

SERWER

ALTER ANY LINKED SERVER

ALLS

Nie dotyczy

Nie dotyczy

SERWER

ZMIENIĆ WSZYSTKIE LOGOWANIA

Określa, czy grantee może udzielać uprawnień innym użytkownikom.

Nie dotyczy

Nie dotyczy

SERWER

ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA

PODSTAWIANIE

Nie dotyczy

Nie dotyczy

SERWER

ALTER RESOURCES

Podczas operacji We/Wy STATISTICS jest włączone, wyświetlane są informacje statystyczne.

Nie dotyczy

Nie dotyczy

SERWER

ALTER SERVER STATE

Numer indeksu lub spisu skanowanie wykonywane.

Nie dotyczy

Nie dotyczy

SERWER

Smalldatetime (języka Transact-SQL)

Odczyty logicznych

Nie dotyczy

Nie dotyczy

SERWER

ŚLEDZENIE ZMIAN

odczytuje odczytu z wyprzedzeniem

Nie dotyczy

Nie dotyczy

SERWER

UWIERZYTELNIANIA SERWERA

odczytuje LOB logicznych

Nie dotyczy

Nie dotyczy

SERWER

Określa data, która jest połączona z czas dnia.

Ustawiono zestaw STATISTICS IO na wykonać lub uruchomić czas, a nie w czasie analizowania.

Nie dotyczy

Nie dotyczy

SERWER

FORMANT SERWERA

CL

Nie dotyczy

Nie dotyczy

SERWER

TWORZENIE DOWOLNEJ BAZY DANYCH

BufferWithTolerance (geometrii typ danych)

Nie dotyczy

Nie dotyczy

SERWER

TWORZENIE zdarzenie DDL powiadomienie

CRDE

Nie dotyczy

Nie dotyczy

SERWER

UTWÓRZ PUNKT KOŃCOWY

Im mniejszy tolerancja, więcej punktów wielokąt będzie miał, co powoduje zwiększenie stopnia złożoności wynik, ale zmniejsza się błędu.

Nie dotyczy

Nie dotyczy

SERWER

Czas jest oparty na dzień 24-godzinnym, zawsze zero sekund (: 00) i bez ułamków sekund.

Nazwa uprawnień.

Nie dotyczy

Nie dotyczy

SERWER

EXTERNAL ACCESS ASSEMBLY

ROLA

Nie dotyczy

Nie dotyczy

SERWER

Te typy względem SQL Standard.

Typ uprawnienia

Nie dotyczy

Nie dotyczy

SERWER

Są one bardziej poręczny.

klucz zawartości

Nie dotyczy

Nie dotyczy

SERWER

VIEW ANY DATABASE

IDENTYFIKATOR LOGOWANIA

Nie dotyczy

Nie dotyczy

SERWER

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

WIĘCEJ STOPLIST

Nie dotyczy

Nie dotyczy

SERWER

WYŚWIETLANIE STANU SERWERA

wiązanie usługa ZDALNEGO

Nie dotyczy

Nie dotyczy

usługa

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE usługa

usługa

FORMANT

CL

BAZY DANYCH

FORMANT

usługa

ADBO

Stosuje się do zabezpieczany lub klasy

BAZY DANYCH

FORMANT

usługa

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

usługa

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

ROZSZERZENIE

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIA SIĘ KAŻDY klucz zawartości

ROZSZERZENIE

FORMANT

CL

BAZY DANYCH

FORMANT

ROZSZERZENIE

ODWOŁANIA

Typy uprawnień kompaktowy

BAZY DANYCH

ODWOŁANIA

ROZSZERZENIE

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

BAZY DANYCH

FORMANT

ROZSZERZENIE

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

TYP

FORMANT

CL

SCHEMAT

FORMANT

TYP

wykonać

Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę.

SCHEMAT

wykonać

TYP

ODWOŁANIA

Typy uprawnień kompaktowy

SCHEMAT

ODWOŁANIA

TYP

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

SCHEMAT

FORMANT

TYP

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SCHEMAT

DEFINICJA WIDOKU

UŻYTKOWNIK

ZMIENIANIE

COMPLEX_TYPE

BAZY DANYCH

ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA

UŻYTKOWNIK

FORMANT

CL

BAZY DANYCH

FORMANT

UŻYTKOWNIK

PERSONIFIKACJA

parent_covering_permission_name

BAZY DANYCH

FORMANT

UŻYTKOWNIK

DEFINICJA WIDOKU

PUNKT KOŃCOWY

BAZY DANYCH

DEFINICJA WIDOKU

OGRANICZENIA

ZMIENIANIE

COMPLEX_TYPE

SCHEMAT

ZMIENIANIE

OGRANICZENIA

FORMANT

CL

SCHEMAT

FORMANT

OGRANICZENIA

wykonać

Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę.

SCHEMAT

wykonać

OGRANICZENIA

ODWOŁANIA

Typy uprawnień kompaktowy

SCHEMAT

ODWOŁANIA

OGRANICZENIA

PRZEJMOWANIE NA WŁASNOŚĆ

klucz ASYMETRYCZNEGO

SCHEMAT

FORMANT

OGRANICZENIA

DEFINICJA WIDOKU

PUNKT KOŃCOWY

SCHEMAT

DEFINICJA WIDOKU

Podsumowanie algorytm sprawdzania uprawnień

Sprawdzanie uprawnień mogą być złożone.Algorytm wyboru uprawnień zawiera nakładające się członkostwa w grupach i prawa własności, tworzenie łańcuchów uprawnienia jawne i pośrednie i może mieć wpływ uprawnienia do zabezpieczanych klas, które zawierają zabezpieczanych obiekt.Ogólny proces algorytmu jest zebranie wszystkich odpowiednich uprawnień.W przypadku znalezienia nie blokowania DENY algorytm wyszukuje GRANT, który dostarcza odpowiednie prawa dostępu.Algorytm zawiera trzy podstawowe elementy kontekst zabezpieczeń, the Miejsce na uprawnienia, and the wymagane uprawnienia.

  • Kontekst zabezpieczeń

    Jest to grupa głównych, które przyczyniają się uprawnienia kontroli dostępu.Są to uprawnienia związane z bieżącym logowania lub użytkownika, chyba że kontekst zabezpieczeń został zmieniony na inny identyfikator logowania lub innego użytkownika za pomocą wykonać AS instrukcja.Kontekst zabezpieczeń zawiera następujące główne:

    • Identyfikator logowania

    • Użytkownik

    • Członkostwo w roli

    • Członkostwo grup systemu Windows

    • Jeśli używany jest moduł podpisywania, wszelkie logowania lub konto użytkownika dla tego certyfikat umożliwia znak moduł, który aktualnie jest wykonywanych przez użytkownika i członkostwa skojarzone z rolą tego podmiotu.

  • Miejsce na uprawnienia

    Jest to obiekt zabezpieczany oraz dowolnego zabezpieczanego klas, które zawierają zabezpieczanego.Na przykład tabela (encji zabezpieczany) znajduje się klasa zabezpieczany schematu i klasy zabezpieczany bazy danych.Dostęp ma wpływ tabela-, -schemat, bazy danych — i uprawnień poziom serwera.Aby uzyskać więcej informacji zobaczHierarchia uprawnienia (aparat bazy danych).

  • Wymagane uprawnienia

    Rodzaj uprawnień, które są wymagane.Na przykład INSERT, UPDATE, DELETE, SELECT wykonać, ALTER, kontrola i tak dalej.

    Dostęp może wymagać wiele uprawnień, jak w poniższych przykładach:

    • Procedury przechowywane mogą wymagać zarówno uprawnienie wykonać do procedury przechowywanej, jak i uprawnienia INSERT na kilka tabel, do których odwołuje się procedura przechowywana.

    • dynamiczny widok zarządzania może wymagać VIEW SERVER STATE i uprawnienie SELECT do widoku.

Ogólne kroki algorytmu

Kiedy algorytm jest ustalenie, czy aby zezwolić na dostęp do zabezpieczanych, dokładne kroki, które używa zależy, podmiotów i securables, które są związane.Jednak w algorytmie wykonuje następujące czynności ogólne:

  1. Umożliwia pominięcie wyboru uprawnień, czy identyfikator logowania jest członkiem roli sysadmin stałych serwera, czy użytkownik jest użytkownik dbo w bieżącej bazie danych.

  2. Zezwalaj na dostęp, jeśli stosuje się tworzenie łańcucha własności i sprawdzania dostępu do obiektu we wcześniejszej części łańcucha przekazane sprawdzania zabezpieczeń.Aby uzyskać więcej informacji na temat Tworzenie łańcucha własności zobacz Ownership Chains.

  3. Agregowanie tożsamości poziomie serwera, poziom bazy danych i moduł podpisane są skojarzone z obiektu wywołującego, aby utworzyć kontekst zabezpieczeń.

  4. W tym kontekst zabezpieczeń, zebrać wszystkie uprawnienia, którym udzielono lub odmówiono dla Miejsce na uprawnienia.Uprawnienia mogą być jawnie podany jako GRANT, GRANT WITH GRANT lub DENY; lub uprawnienia można uprawnień domyślnych ani żadnego innego rodzaju lub pokrycie GRANT lub DENY.Na przykład uprawnienie Kontrola do schematu oznacza CONTROL dla tabela.I kontroli dla tabela pociąga za sobą SELECT.Dlatego jeśli przyznano kontroli na schemacie, przyznaje się SELECT na tabela.Jeżeli sterowania zostało odrzucone w tabela, SELECT na tabela zostanie odrzucone.Aby uzyskać więcej informacji zobaczCovering/Implied Permissions (Database Engine).

    Uwaga

    GRANT uprawnień poziomie kolumna zastępuje DENY poziom obiektu.

  5. Identyfikacja wymagane uprawnienia.

  6. Niepowodzenie wyboru uprawnień, jeśli wymagane uprawnienia bezpośrednio lub niejawnie odmowa któregokolwiek z tożsamości w kontekst zabezpieczeń dla obiektów w Miejsce na uprawnienia.

  7. Przekazywanie wyboru uprawnień, jeśli wymagane uprawnienia nie zostało odrzucone i wymagane uprawnienia zawiera dotacji lub uprawnienie GRANT WITH GRANT bezpośrednio lub niejawnie któregokolwiek z tożsamości w kontekst zabezpieczeń dla dowolnego obiektu w Miejsce na uprawnienia.

Przykłady

Następujące przykłady przedstawiają metody do pobierania informacji dotyczących uprawnień.

A.Zwraca pełną listę grantable uprawnień

Następująca instrukcja zwraca wszystkie Database Engine uprawnienia za pomocą funkcja fn_builtin_permissions. Aby uzyskać więcej informacji zobaczsys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);
GO

B.Zwracanie uprawnień na poszczególnych klas obiektów

Umożliwia także fn_builtin_permissions funkcja w celu wyświetlenia wszystkich uprawnień, które są dostępne dla kategorii zabezpieczany.W poniższym przykładzie zwraca zestawów uprawnień.

SELECT * FROM fn_builtin_permissions('assembly');
GO  

C.Zwracanie uprawnień Wykonywanie głównego obiektu

Aby uzyskać listę czynne uprawnienia, które są wstrzymane przez wywołującego kapitału w określonej zabezpieczanych, można użyć fn_my_permissions.Aby uzyskać więcej informacji zobaczfn_my_permissions (Transact-SQL).W poniższym przykładzie są zwracane uprawnienia do obiektu o nazwie Orders55.

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D.Zwracanie uprawnienia stosowane do określonego obiektu

W poniższym przykładzie są zwracane uprawnienia stosowane do obiektu o nazwie Yttrium. Zwróć uwagę, że wbudowanych funkcja OBJECT_ID Służy do pobierania IDENTYFIKATORA obiektu Yttrium.

SELECT * FROM sys.database_permissions 
    WHERE major_id = OBJECT_ID('Yttrium');
GO

Historia zmian

Microsoft Learning

Dodaje 5 uprawnienia związane z STOPLIST więcej.

Dodano ALTER ANY SERVER inspekcji dla serwera i ALTER ANY śladu bazy danych do bazy danych.

ALDS

Dodane do sekcji "Podsumowanie z uprawnienie Sprawdź, czy algorytm".