Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w Microsoft FabricMagazyn w Microsoft FabricBaza danych SQL w Microsoft Fabric
Każdy obiekt zabezpieczany w SQL Server ma skojarzone uprawnienia, które mogą zostać przyznane głównemu podmiotowi. Uprawnienia w silniku bazy danych są zarządzane na poziomie serwera przypisanym do logowań i ról serwera oraz na poziomie bazy danych przypisanym do użytkowników bazy danych i ról bazy danych. Model usługi Azure SQL Database ma ten sam system uprawnień bazy danych, ale uprawnienia na poziomie serwera nie są dostępne. Ten artykuł zawiera pełną listę uprawnień. Aby zapoznać się z typową implementacją uprawnień, zobacz Wprowadzenie do uprawnień aparatu bazy danych.
Całkowita liczba uprawnień dla programu SQL Server 2022 (16.x) to 292. Usługa Azure SQL Database uwidacznia 292 uprawnienia. Większość uprawnień dotyczy wszystkich platform, ale niektóre nie. Na przykład większość uprawnień na poziomie serwera nie może być udzielana w usłudze Azure SQL Database, a kilka uprawnień ma sens tylko w usłudze Azure SQL Database. Nowe uprawnienia są wprowadzane stopniowo wraz z nowymi wersjami. Program SQL Server 2019 (15.x) uwidacznia 248 uprawnień. Program SQL Server 2017 (14.x) uwidocznił 238 uprawnień. Program SQL Server 2016 (13.x) uwidocznił 230 uprawnień. Program SQL Server 2014 (12.x) uwidocznił 219 uprawnień. Program SQL Server 2012 (11.x) uwidocznił 214 uprawnień. Program SQL Server 2008 R2 (10.50.x) uwidocznił 195 uprawnień. Artykuł sys.fn_builtin_permissions określa, które uprawnienia są nowe w ostatnich wersjach.
W bazie danych SQL w usłudze Microsoft Fabric obsługiwane są tylko użytkownicy i role na poziomie bazy danych. Identyfikatory logowania, role i konto sa na poziomie serwera nie są dostępne. W bazie danych SQL w ramach Microsoft Fabric Microsoft Entra ID dla użytkowników baz danych jest jedyną obsługiwaną metodą uwierzytelniania. Aby uzyskać więcej informacji, zobacz Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric.
Po zapoznaniu się z wymaganymi uprawnieniami można zastosować uprawnienia na poziomie serwera do logowania lub ról serwera oraz uprawnień na poziomie bazy danych do użytkowników lub ról bazy danych, korzystając z instrukcji GRANT, REVOKE i DENY . Przykład:
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
Aby uzyskać porady dotyczące planowania systemu uprawnień, zobacz Wprowadzenie do uprawnień aparatu bazy danych.
Konwencje nazewnictwa uprawnień
Poniżej opisano ogólne konwencje, które są przestrzegane dla uprawnień nazewnictwa:
KONTROLA
Nadaje beneficjentowi cechy podobne do własności. Grantee ma wszystkie zdefiniowane uprawnienia do obiektu zabezpieczanego. Podmiot, któremu udzielono KONTROLI, może również przyznać uprawnienia do obiektów zabezpieczeń. Ponieważ model zabezpieczeń programu SQL Server jest hierarchiczny, kontrolka w określonym zakresie niejawnie obejmuje kontrolkę na wszystkich zabezpieczanych elementach w tym zakresie. Na przykład kontrolka bazy danych oznacza wszystkie uprawnienia do bazy danych, wszystkie uprawnienia do wszystkich zestawów w bazie danych, wszystkie uprawnienia do wszystkich schematów w bazie danych oraz wszystkie uprawnienia do obiektów we wszystkich schematach w bazie danych.
ZMODYFIKOWAĆ
Umożliwia zmianę właściwości, z wyjątkiem właściciela, określonego elementu zabezpieczonego. W przypadku udzielenia w zakresie, ALTER zapewnia również możliwość zmiany, tworzenia lub usuwania dowolnego zabezpieczanego elementu zawartego w tym zakresie. Na przykład uprawnienie ALTER w schemacie obejmuje możliwość tworzenia, modyfikowania i upuszczania obiektów ze schematu.
ALTER ANY <Server Securable>, gdzie serwer zabezpieczany może być dowolny serwer zabezpieczany.
Nadaje możliwość tworzenia, modyfikowania lub usuwania poszczególnych instancji elementu zabezpieczalnego serwera. Na przykład funkcja ALTER ANY LOGIN umożliwia tworzenie, modyfikowanie lub usuwanie dowolnego identyfikatora logowania w wystąpieniu.
ALTER ANY <Database Securable>, gdzie element zabezpieczany bazy danych może być dowolnym zabezpieczanym obiektem na poziomie bazy danych.
Nadaje możliwość tworzenia, zmiany lub upuszczania pojedynczych wystąpień zabezpieczania bazy danych. Na przykład FUNKCJA ALTER ANY SCHEMA umożliwia tworzenie, modyfikowanie lub usuwanie dowolnego schematu w bazie danych.
PRZEJĘCIE WŁASNOŚCI
Umożliwia beneficjentowi przejęcie na własność zabezpieczanego obiektu, do którego ma uprawnienia.
PERSONIFIKUJ <logowanie>
Umożliwia beneficjentowi podszywanie się pod login.
PERSONIFIKUJ <użytkownika>
Umożliwia beneficjentowi występowanie w imieniu użytkownika.
CREATE <Serwer zabezpieczalny>
Nadaje użytkownikowi możliwość tworzenia zabezpieczania serwera.
CREATE <Zabezpieczalny obiekt bazy danych>
Nadaje beneficjentowi możliwość tworzenia elementu zabezpieczalnego bazy danych.
Twórz <element zabezpieczeń zawarty w schemacie>
Nadaje możliwość tworzenia zabezpieczania zawartego w schemacie. Jednak uprawnienie ALTER do schematu jest wymagane do utworzenia obiektu zabezpieczeń w szczególnym schemacie.
DEFINICJA WIDOKU
Umożliwia użytkownikowi uzyskiwanie dostępu do metadanych.
Bibliografia
Uprawnienie REFERENCES w tabeli jest wymagane do utworzenia ograniczenia KLUCZA OBCEgo, które odwołuje się do tej tabeli.
Uprawnienie REFERENCES jest wymagane dla obiektu, aby utworzyć funkcję lub WIDOK z
WITH SCHEMABINDINGklauzulą odwołującą się do tego obiektu.
Wykres uprawnień programu SQL Server
Na poniższej ilustracji przedstawiono uprawnienia i ich relacje ze sobą. Niektóre z uprawnień wyższego poziomu (takich jak CONTROL SERVER) są wyświetlane wiele razy. Plakat w artykule jest zbyt mały, aby go przeczytać. Pełnowymiarowy plakat uprawnień silnika baz danych możesz pobrać w formacie PDF.
Uprawnienia dotyczące określonych obiektów zabezpieczalnych
W poniższej tabeli wymieniono główne klasy uprawnień i rodzaje obiektów zabezpieczanych, do których mogą być stosowane.
| Pozwolenie | Odnosi się do |
|---|---|
| ZMODYFIKOWAĆ | Wszystkie klasy obiektów z wyjątkiem TYPE. |
| KONTROLA | Wszystkie klasy obiektów: AGREGAT ROLA APLIKACJI, MONTAŻ KLUCZ ASYMETRYCZNY, GRUPA DOSTĘPNOŚCI, CERTYFIKAT kontrakt POŚWIADCZENIA BAZA DANYCH POŚWIADCZENIA ZAKRESU BAZY DANYCH DOMYŚLNY PUNKT KOŃCOWY KATALOG PEŁNOTEKSTOWY, STOPLISTA PEŁNOTEKSTOWA FUNKCJA LOGOWANIE TYP KOMUNIKATU, PROCEDURA KOLEJKA POWIĄZANIE USŁUGI ZDALNEJ, ROLA TRASA REGUŁA SCHEMAT LISTA WYSZUKIWANIA NIERUCHOMOŚCI SERWER ROLA SERWERA, USŁUGA KLUCZ SYMETRYCZNY, synonim STÓŁ TYP UŻYTKOWNIK WIDOK oraz KOLEKCJA SCHEMATÓW XML |
| USUŃ | Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION, SERVER i TYPE. |
| WYKONAJ | Typy CLR, skrypty zewnętrzne, procedury (Transact-SQL i CLR), funkcje skalarne i agregujące (Transact-SQL i CLR) oraz synonimy |
| PERSONIFIKOWAĆ | Nazwy logowania i użytkownicy |
| WSTAWIAĆ | Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu. |
| OTRZYMAĆ | Kolejki usługi Service Broker |
| Bibliografia | AGREGAT MONTAŻ KLUCZ ASYMETRYCZNY, CERTYFIKAT kontrakt CREDENTIAL (dotyczy programu SQL Server 2022 (16.x) i nowszych) BAZA DANYCH POŚWIADCZENIA ZAKRESU BAZY DANYCH KATALOG PEŁNOTEKSTOWY, STOPLISTA PEŁNOTEKSTOWA FUNKCJA TYP KOMUNIKATU, PROCEDURA KOLEJKA REGUŁA SCHEMAT LISTA WYSZUKIWANIA NIERUCHOMOŚCI OBIEKT SEKWENCJI KLUCZ SYMETRYCZNY, STÓŁ TYP WIDOK oraz KOLEKCJA SCHEMATÓW XML |
| Wybierz | Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu. |
| PRZEJĘCIE WŁASNOŚCI | Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION, LOGIN, SERVER i USER. |
| Aktualizacja | Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu. |
| WYŚWIETLANIE ŚLEDZENIA ZMIAN | Schematy i tabele |
| DEFINICJA WIDOKU | Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION i SERVER. |
Ostrzeżenie
Uprawnienia domyślne, które są przyznawane obiektom systemowym w momencie instalacji, są dokładnie oceniane pod kątem możliwych zagrożeń i nie muszą być zmieniane w ramach wzmacniania funkcjonalności instalacji programu SQL Server. Wszelkie zmiany uprawnień w obiektach systemowych mogą ograniczyć lub przerwać działanie funkcji i potencjalnie pozostawić instalację programu SQL Server w stanie nieobsługiwanym.
Uprawnienia programu SQL Server
Poniższa tabela zawiera pełną listę uprawnień programu SQL Server. Uprawnienia usługi Azure SQL Database są dostępne tylko dla podstawowych zabezpieczanych obiektów, które są obsługiwane. Nie można udzielić uprawnień na poziomie serwera w usłudze Azure SQL Database, jednak w niektórych przypadkach zamiast tego są dostępne uprawnienia bazy danych.
| Podstawa zabezpieczenia | Szczegółowe uprawnienia do elementów bazowych zabezpieczanych | Kod typu uprawnień | Zabezpieczanie, które zawiera zabezpieczanie podstawowe | Uprawnienie do elementu zabezpieczalnego kontenera, które oznacza szczegółowe uprawnienie do podstawowego elementu zabezpieczalnego |
|---|---|---|---|---|
| ROLA APLIKACJI | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEJ ROLI APLIKACJI |
| ROLA APLIKACJI | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| ROLA APLIKACJI | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| MONTAŻ | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO ZESTAWU |
| MONTAŻ | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| MONTAŻ | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| MONTAŻ | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| MONTAŻ | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| KLUCZ ASYMETRYCZNY | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
| KLUCZ ASYMETRYCZNY | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| KLUCZ ASYMETRYCZNY | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| KLUCZ ASYMETRYCZNY | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| KLUCZ ASYMETRYCZNY | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| GRUPA DOSTĘPNOŚCI | ZMODYFIKOWAĆ | AL | SERWER | ZMIENIANIE DOWOLNEJ GRUPY DOSTĘPNOŚCI |
| GRUPA DOSTĘPNOŚCI | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| GRUPA DOSTĘPNOŚCI | PRZEJĘCIE WŁASNOŚCI | DO | SERWER | SERWER STEROWANIA |
| GRUPA DOSTĘPNOŚCI | DEFINICJA WIDOKU | VW | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ |
| CERTYFIKAT | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO CERTYFIKATU |
| CERTYFIKAT | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| CERTYFIKAT | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| CERTYFIKAT | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| CERTYFIKAT | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| KONTRAKT | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIEŃ DOWOLNY KONTRAKT |
| KONTRAKT | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| KONTRAKT | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| KONTRAKT | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| KONTRAKT | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| POŚWIADCZENIE | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| POŚWIADCZENIE | Bibliografia | RF | SERWER | MODYFIKUJ DOWOLNE POŚWIADCZENIE |
| BAZA DANYCH | ADMINISTROWANIE ZBIORCZYMI OPERACJAMI BAZY DANYCH | DABO | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMODYFIKOWAĆ | AL | SERWER | ZMIENIANIE DOWOLNEJ BAZY DANYCH |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ ROLI APLIKACJI | ALAR | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO ZESTAWU | NIESTETY | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO | ALAK | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO CERTYFIKATU | ALCF | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA SZYFROWANIA KOLUMNY | ALCK Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA GŁÓWNEGO KOLUMNY | ALCM Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIEŃ DOWOLNY KONTRAKT | ALSC | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | MODYFIKACJA AUDYTU DOWOLNEJ BAZY DANYCH | ALDA | SERWER | ZMIENIĆ DOWOLNY AUDYT SERWERA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO WYZWALACZA DDL BAZY DANYCH | ALTG | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH | ALED | SERWER | ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU |
| BAZA DANYCH | ZMIENIĆ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH | AADS | SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ |
| BAZA DANYCH | ZMIEŃ DOWOLNE ZDARZENIE BAZY DANYCH DODAJ ZDARZENIE | LDAE | SERWER | ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA |
| BAZA DANYCH | ALTER ANY DATABASE EVENT SESSION ADD TARGET | LDAT | SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL |
| BAZA DANYCH | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH NA NIEAKTYWNĄ | DDES | SERWER | ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ |
| BAZA DANYCH | ZMIANA DOWOLNEJ SESJI ZDARZEŃ BAZY DANYCH USUNIĘCIE ZDARZEŃ | LDDE | SERWER | ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ BAZY DANYCH | LDDT | SERWER | ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ |
| BAZA DANYCH | Zmień dowolną sesję zdarzeń baz danych, aby umożliwić | EDES | SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ |
| BAZA DANYCH | ZMIANA OPCJI SESJI ZDARZEŃ BAZY DANYCH | LDSO | SERWER | ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ KONFIGURACJI W ZAKRESIE BAZY DANYCH | ALDC Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ PRZESTRZENI DANYCH | ALDS | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO ZEWNĘTRZNEGO ŹRÓDŁA DANYCH | AEDS | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO FORMATU PLIKU ZEWNĘTRZNEGO | AEFF | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO ZADANIA ZEWNĘTRZNEGO | AESJ | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIEŃ DOWOLNY ZEWNĘTRZNY JĘZYK | ALLA | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ BIBLIOTEKI ZEWNĘTRZNEJ | ALEL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | Zmienić dowolny strumień zewnętrzny | AEST | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY | ALFT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIEŃ DOWOLNĄ MASKĘ | AAMK Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU | ALMT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ | ALSB | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ ROLI | ALRL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ TRASY | ALRT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO SCHEMATU | ALSM | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ POLITYKI BEZPIECZEŃSTWA | ALSP Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ KLASYFIKACJI WRAŻLIWOŚCI | AASC Dotyczy programu SQL Server (SQL Server 2019 (15.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEJ USŁUGI | ALSV | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO | ALSK | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA | ALUS | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ALTER LEDGER | ALR | SERWER | KONTROLA |
| BAZA DANYCH | ZMIEŃ KONFIGURACJĘ KSIĘGI | ALC | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | UWIERZYTELNIANIA | UWIERZYT | SERWER | UWIERZYTELNIANIE SERWERA |
| BAZA DANYCH | KOPIA ZAPASOWA BAZA DANYCH | BADB | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | DZIENNIK KOPII ZAPASOWYCH | BALO | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | PUNKT KONTROLNY | CP | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | POŁĄCZ | Kobalt | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ŁĄCZENIE REPLIKACJI | KORP | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE AGREGACJI | CRAG | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH | CRDS | SERWER | UTWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ |
| BAZA DANYCH | TWORZENIE ZESTAWU | CRAS | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE KLUCZA ASYMETRYCZNEGO | CRAK | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE CERTYFIKATU | CRCF | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE KONTRAKTU | CRSC | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | UTWÓRZ BAZĘ DANYCH | CRDB | SERWER | TWORZENIE DOWOLNEJ BAZY DANYCH |
| BAZA DANYCH | POWIADOMIENIE O ZDARZENIU TWORZENIA BAZY DANYCH DDL | CRED | SERWER | TWORZENIE POWIADOMIENIA O ZDARZENIU DDL |
| BAZA DANYCH | UTWÓRZ DOMYŚLNE | CRDF | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE JĘZYKA ZEWNĘTRZNEGO | CRLA | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE BIBLIOTEKI ZEWNĘTRZNEJ | CREL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE WYKAZU PEŁNOTEKSTOWEGO | CRFT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | UTWÓRZ FUNKCJĘ | CRFN | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE TYPU KOMUNIKATU | CRMT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE PROCEDURY | RPR | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE KOLEJKI | CRQU | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE POWIĄZANIA USŁUGI ZDALNEJ | CRSB | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE ROLI | LISTA CRRL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE TRASY | CRRT | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE REGUŁY | CRRU | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE SCHEMATU | CRSM | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE USŁUGI | CRSV | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE KLUCZA SYMETRYCZNEGO | CRSK | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE SYNONIMU | CRSN | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | UTWÓRZ TABELĘ | CRTB | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE TYPU | CRTY | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE UŻYTKOWNIKA | CUSR | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | UTWÓRZ WIDOK | CRVW | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | TWORZENIE KOLEKCJI SCHEMATÓW XML | CRXS | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | USUŃ | DL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | USUŃ DOWOLNĄ SESJĘ ZDARZENIA BAZY DANYCH | DRDS | SERWER | USUŃ DOWOLNĄ SESJĘ ZDARZEŃ |
| BAZA DANYCH | WŁĄCZANIE REJESTRU | EL | SERWER | KONTROLA |
| BAZA DANYCH | WYKONAJ | EX | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | WYKONAJ DOWOLNY ZEWNĘTRZNY PUNKT KOŃCOWY | EAEE | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | WYKONAJ DOWOLNY SKRYPT ZEWNĘTRZNY | UMOWY EAES Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego). |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | WSTAWIAĆ | W | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZABIJ POŁĄCZENIE Z BAZĄ DANYCH | KIDC Dotyczy tylko usługi Azure SQL Database. Użyj polecenia ALTER ANY CONNECTION w programie SQL Server. |
SERWER | ZMIENIANIE DOWOLNEGO POŁĄCZENIA |
| BAZA DANYCH | Bibliografia | RF | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | Wybierz | SL | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | SHOWPLAN | SZŁ | SERWER | ALTER TRACE |
| BAZA DANYCH | SUBSKRYBOWANIE POWIADOMIEŃ O ZAPYTANIACH | SUQN | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | PRZEJĘCIE WŁASNOŚCI | DO | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZDEMASKOWAĆ | UMSK Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | SERWER STEROWANIA |
| BAZA DANYCH | Aktualizacja | W górę | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | WYŚWIETL DOWOLNĄ DEFINICJĘ KLUCZA SZYFROWANIA KOLUMNY | VWCK Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | WYŚWIETLANIE STANU SERWERA |
| BAZA DANYCH | WYŚWIETLANIE DOWOLNEJ DEFINICJI KLUCZA GŁÓWNEGO KOLUMNY | VWCM Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database. |
SERWER | WYŚWIETLANIE STANU SERWERA |
| BAZA DANYCH | WYŚWIETLANIE KAŻDEJ KLASYFIKACJI POUFNOŚCI | VASC | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | ZOBACZ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE | VCD | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE |
| BAZA DANYCH | WYŚWIETLANIE STANU WYDAJNOŚCI BAZY DANYCH | VDP | SERWER | WYŚWIETLANIE STANU WYDAJNOŚCI SERWERA |
| BAZA DANYCH | WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ BAZY DANYCH | VDSA | SERWER | SERWER STEROWANIA |
| BAZA DANYCH | WYŚWIETLANIE STANU ZABEZPIECZEŃ BAZY DANYCH | VDS | SERWER | WYŚWIETLANIE STANU ZABEZPIECZEŃ SERWERA |
| BAZA DANYCH | WYŚWIETLANIE STANU BAZY DANYCH | VWDS | SERWER | WYŚWIETLANIE STANU SERWERA |
| BAZA DANYCH | DEFINICJA WIDOKU | VW | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ |
| BAZA DANYCH | WYŚWIETLANIE ZAWARTOŚCI REJESTRU | VLC | SERWER | KONTROLA |
| BAZA DANYCH | WYŚWIETLANIE DEFINICJI ZABEZPIECZEŃ | VWS | SERWER | WYŚWIETL DOWOLNĄ DEFINICJĘ BEZPIECZEŃSTWA |
| BAZA DANYCH | DEFINICJA WYDAJNOŚCI | VWP | SERWER | WYŚWIETL DOWOLNĄ DEFINICJĘ WYDAJNOŚCI |
| POŚWIADCZENIA ZAKRESU BAZY DANYCH | ZMODYFIKOWAĆ | AL | BAZA DANYCH | KONTROLA |
| POŚWIADCZENIA ZAKRESU BAZY DANYCH | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| POŚWIADCZENIA ZAKRESU BAZY DANYCH | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| POŚWIADCZENIA ZAKRESU BAZY DANYCH | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| POŚWIADCZENIA ZAKRESU BAZY DANYCH | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| PUNKT KOŃCOWY | ZMODYFIKOWAĆ | AL | SERWER | ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
| PUNKT KOŃCOWY | POŁĄCZ | Kobalt | SERWER | SERWER STEROWANIA |
| PUNKT KOŃCOWY | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| PUNKT KOŃCOWY | PRZEJĘCIE WŁASNOŚCI | DO | SERWER | SERWER STEROWANIA |
| PUNKT KOŃCOWY | DEFINICJA WIDOKU | VW | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ |
| KATALOG PEŁNOTEKSTOWY | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY |
| KATALOG PEŁNOTEKSTOWY | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| KATALOG PEŁNOTEKSTOWY | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| KATALOG PEŁNOTEKSTOWY | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| KATALOG PEŁNOTEKSTOWY | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY |
| LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| LOGIN | ZMODYFIKOWAĆ | AL | SERWER | ZMIENIANIE DOWOLNEGO IDENTYFIKATORA LOGOWANIA |
| LOGIN | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| LOGIN | PERSONIFIKOWAĆ | Komunikator internetowy | SERWER | SERWER STEROWANIA |
| LOGIN | DEFINICJA WIDOKU | VW | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ |
| TYP KOMUNIKATU | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
| TYP KOMUNIKATU | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| TYP KOMUNIKATU | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| TYP KOMUNIKATU | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| TYP KOMUNIKATU | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| SPRZECIWIAĆ SIĘ | ZMODYFIKOWAĆ | AL | SCHEMAT | ZMODYFIKOWAĆ |
| SPRZECIWIAĆ SIĘ | KONTROLA | CL | SCHEMAT | KONTROLA |
| SPRZECIWIAĆ SIĘ | USUŃ | DL | SCHEMAT | USUŃ |
| SPRZECIWIAĆ SIĘ | WYKONAJ | EX | SCHEMAT | WYKONAJ |
| SPRZECIWIAĆ SIĘ | WSTAWIAĆ | W | SCHEMAT | WSTAWIAĆ |
| SPRZECIWIAĆ SIĘ | OTRZYMAĆ | RC | SCHEMAT | KONTROLA |
| SPRZECIWIAĆ SIĘ | Bibliografia | RF | SCHEMAT | Bibliografia |
| SPRZECIWIAĆ SIĘ | Wybierz | SL | SCHEMAT | Wybierz |
| SPRZECIWIAĆ SIĘ | PRZEJĘCIE WŁASNOŚCI | DO | SCHEMAT | KONTROLA |
| SPRZECIWIAĆ SIĘ | ZDEMASKOWAĆ | UMSK | SCHEMAT | ZDEMASKOWAĆ |
| SPRZECIWIAĆ SIĘ | Aktualizacja | W górę | SCHEMAT | Aktualizacja |
| SPRZECIWIAĆ SIĘ | WYŚWIETLANIE ŚLEDZENIA ZMIAN | VWCT | SCHEMAT | WYŚWIETLANIE ŚLEDZENIA ZMIAN |
| SPRZECIWIAĆ SIĘ | DEFINICJA WIDOKU | VW | SCHEMAT | DEFINICJA WIDOKU |
| POWIĄZANIE USŁUGI ZDALNEJ | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ |
| POWIĄZANIE USŁUGI ZDALNEJ | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| POWIĄZANIE USŁUGI ZDALNEJ | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| POWIĄZANIE USŁUGI ZDALNEJ | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| ROLA | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEJ ROLI |
| ROLA | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| ROLA | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| ROLA | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| TRASA | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEJ TRASY |
| TRASA | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| TRASA | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| TRASA | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| SCHEMAT | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO SCHEMATU |
| SCHEMAT | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| SCHEMAT | TWORZENIE SEKWENCJI | CRSO | BAZA DANYCH | KONTROLA |
| SCHEMAT | USUŃ | DL | BAZA DANYCH | USUŃ |
| SCHEMAT | WYKONAJ | EX | BAZA DANYCH | WYKONAJ |
| SCHEMAT | WSTAWIAĆ | W | BAZA DANYCH | WSTAWIAĆ |
| SCHEMAT | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| SCHEMAT | Wybierz | SL | BAZA DANYCH | Wybierz |
| SCHEMAT | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| SCHEMAT | ZDEMASKOWAĆ | UMSK | BAZA DANYCH | ZDEMASKOWAĆ |
| SCHEMAT | Aktualizacja | W górę | BAZA DANYCH | Aktualizacja |
| SCHEMAT | WYŚWIETLANIE ŚLEDZENIA ZMIAN | VWCT | BAZA DANYCH | WYŚWIETLANIE ŚLEDZENIA ZMIAN |
| SCHEMAT | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| LISTA NIERUCHOMOŚCI DO WYSZUKANIA | ZMODYFIKOWAĆ | AL | SERWER | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY |
| LISTA NIERUCHOMOŚCI DO WYSZUKANIA | KONTROLA | CL | SERWER | KONTROLA |
| LISTA NIERUCHOMOŚCI DO WYSZUKANIA | Bibliografia | RF | SERWER | Bibliografia |
| LISTA NIERUCHOMOŚCI DO WYSZUKANIA | PRZEJĘCIE WŁASNOŚCI | DO | SERWER | KONTROLA |
| LISTA NIERUCHOMOŚCI DO WYSZUKANIA | DEFINICJA WIDOKU | VW | SERWER | DEFINICJA WIDOKU |
| SERWER | ADMINISTROWANIE OPERACJAMI ZBIORCZYM | ADBO | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEJ GRUPY DOSTĘPNOŚCI | ALAG | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEGO POŁĄCZENIA | ALCO | Nie dotyczy | Nie dotyczy |
| SERWER | MODYFIKUJ DOWOLNE POŚWIADCZENIE | ALCD | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEJ BAZY DANYCH | ALDB | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO | ALHE | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU | ALES | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ | AAES | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA | LSAE | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL | LSAT | Nie dotyczy | Nie dotyczy |
| SERWER | ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ | Standard Szyfrowania Danych | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA | LSDE | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ | LSDT | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ | EES | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ | LESO | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEŃ DOWOLNY POŁĄCZONY SERWER | ALLS | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEGO IDENTYFIKATORA LOGOWANIA | ALLG | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIĆ DOWOLNY AUDYT SERWERA | ALAA | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE DOWOLNEJ ROLI SERWERA | ALSR | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE ZASOBÓW | ALRS | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIEN STAN SERWERA | ALSS | Nie dotyczy | Nie dotyczy |
| SERWER | ZMIENIANIE USTAWIEŃ | ALST | Nie dotyczy | Nie dotyczy |
| SERWER | ALTER TRACE (zmień ślad) | ALTR | Nie dotyczy | Nie dotyczy |
| SERWER | UWIERZYTELNIANIE SERWERA | UWIERZYT | Nie dotyczy | Nie dotyczy |
| SERWER | ŁĄCZENIE DOWOLNEJ BAZY DANYCH | CADB | Nie dotyczy | Nie dotyczy |
| SERWER | NAWIĄZYWANIE POŁĄCZENIA Z BAZĄ DANYCH SQL | COSQ | Nie dotyczy | Nie dotyczy |
| SERWER | SERWER STEROWANIA | CL | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE DOWOLNEJ BAZY DANYCH | CRDB | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE GRUPY DOSTĘPNOŚCI | CRAC | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE POWIADOMIENIA O ZDARZENIU DDL | CRDE | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE PUNKTU KOŃCOWEGO | CRHE | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE ROLI SERWERA | CRSR | Nie dotyczy | Nie dotyczy |
| SERWER | TWORZENIE POWIADOMIENIA O ZDARZENIACH ŚLEDZENIA | CRTE | Nie dotyczy | Nie dotyczy |
| SERWER | ZESTAW DOSTĘPU ZEWNĘTRZNEGO | XA | Nie dotyczy | Nie dotyczy |
| SERWER | PERSONIFIKUJ DOWOLNE LOGOWANIE | IAL | Nie dotyczy | Nie dotyczy |
| SERWER | WYBIERZ WSZYSTKIE ZABEZPIECZANE UŻYTKOWNIKÓW | SUS | Nie dotyczy | Nie dotyczy |
| SERWER | ZAMKNIĘCIA | ShDN | Nie dotyczy | Nie dotyczy |
| SERWER | ZESTAW NIEBEZPIECZNY | XU | Nie dotyczy | Nie dotyczy |
| SERWER | WYŚWIETL DOWOLNĄ BAZĘ DANYCH | VWDB | Nie dotyczy | Nie dotyczy |
| SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ | VWAD | Nie dotyczy | Nie dotyczy |
| SERWER | WYŚWIETLANIE STANU SERWERA | VWSS | Nie dotyczy | Nie dotyczy |
| ROLA SERWERA | ZMODYFIKOWAĆ | AL | SERWER | ZMIENIANIE DOWOLNEJ ROLI SERWERA |
| ROLA SERWERA | KONTROLA | CL | SERWER | SERWER STEROWANIA |
| ROLA SERWERA | PRZEJĘCIE WŁASNOŚCI | DO | SERWER | SERWER STEROWANIA |
| ROLA SERWERA | DEFINICJA WIDOKU | VW | SERWER | ZOBACZ DOWOLNĄ DEFINICJĘ |
| USŁUGA | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEJ USŁUGI |
| USŁUGA | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| USŁUGA | WYŚLIJ | SN | BAZA DANYCH | KONTROLA |
| USŁUGA | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| USŁUGA | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| KLUCZ SYMETRYCZNY | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO |
| KLUCZ SYMETRYCZNY | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| KLUCZ SYMETRYCZNY | Bibliografia | RF | BAZA DANYCH | Bibliografia |
| KLUCZ SYMETRYCZNY | PRZEJĘCIE WŁASNOŚCI | DO | BAZA DANYCH | KONTROLA |
| KLUCZ SYMETRYCZNY | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| TYP | KONTROLA | CL | SCHEMAT | KONTROLA |
| TYP | WYKONAJ | EX | SCHEMAT | WYKONAJ |
| TYP | Bibliografia | RF | SCHEMAT | Bibliografia |
| TYP | PRZEJĘCIE WŁASNOŚCI | DO | SCHEMAT | KONTROLA |
| TYP | DEFINICJA WIDOKU | VW | SCHEMAT | DEFINICJA WIDOKU |
| UŻYTKOWNIK | ZMODYFIKOWAĆ | AL | BAZA DANYCH | ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
| UŻYTKOWNIK | KONTROLA | CL | BAZA DANYCH | KONTROLA |
| UŻYTKOWNIK | PERSONIFIKOWAĆ | Komunikator internetowy | BAZA DANYCH | KONTROLA |
| UŻYTKOWNIK | DEFINICJA WIDOKU | VW | BAZA DANYCH | DEFINICJA WIDOKU |
| KOLEKCJA SCHEMATÓW XML | ZMODYFIKOWAĆ | AL | SCHEMAT | ZMODYFIKOWAĆ |
| KOLEKCJA SCHEMATÓW XML | KONTROLA | CL | SCHEMAT | KONTROLA |
| KOLEKCJA SCHEMATÓW XML | WYKONAJ | EX | SCHEMAT | WYKONAJ |
| KOLEKCJA SCHEMATÓW XML | Bibliografia | RF | SCHEMAT | Bibliografia |
| KOLEKCJA SCHEMATÓW XML | PRZEJĘCIE WŁASNOŚCI | DO | SCHEMAT | KONTROLA |
| KOLEKCJA SCHEMATÓW XML | DEFINICJA WIDOKU | VW | SCHEMAT | DEFINICJA WIDOKU |
Nowe szczegółowe uprawnienia dodane do programu SQL Server 2022
Następujące uprawnienia są dodawane do programu SQL Server 2022:
Dodano 10 nowych uprawnień, aby zezwolić na dostęp do metadanych systemu.
Dodano 18 nowych uprawnień dotyczących rozszerzonych zdarzeń.
Dodano 9 nowych uprawnień w odniesieniu do obiektów związanych z zabezpieczeniami.
Dodano 4 uprawnienia dla Ledger.
3 dodatkowe uprawnienia bazy danych.
Aby uzyskać więcej informacji, zobacz New granular permissions for SQL Server 2022 and Azure SQL (Nowe szczegółowe uprawnienia dla programu SQL Server 2022 i Azure SQL), aby poprawić zgodność z funkcją PoLP.
Dostęp do uprawnień metadanych systemu
Poziom serwera:
- WYŚWIETL DOWOLNĄ DEFINICJĘ BEZPIECZEŃSTWA
- WYŚWIETL DOWOLNĄ DEFINICJĘ WYDAJNOŚCI
- WYŚWIETLANIE STANU ZABEZPIECZEŃ SERWERA
- WYŚWIETLANIE STANU WYDAJNOŚCI SERWERA
- ZOBACZ DOWOLNĄ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE
Poziom bazy danych:
- WYŚWIETLANIE STANU ZABEZPIECZEŃ BAZY DANYCH
- WYŚWIETLANIE STANU WYDAJNOŚCI BAZY DANYCH
- WYŚWIETLANIE DEFINICJI ZABEZPIECZEŃ
- DEFINICJA WYDAJNOŚCI
- ZOBACZ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE
Uprawnienia zdarzeń rozszerzonych
Poziom serwera:
- UTWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ
- USUŃ DOWOLNĄ SESJĘ ZDARZEŃ
- ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ
- ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA
- ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA
- ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ
- ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ
- ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL
- ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ
Wszystkie te uprawnienia podlegają temu samemu nadrzędnemu uprawnieniu: ALTER ANY EVENT SESSION
Poziom bazy danych:
- TWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH
- USUŃ DOWOLNĄ SESJĘ ZDARZENIA BAZY DANYCH
- ZMIANA OPCJI SESJI ZDARZEŃ BAZY DANYCH
- ZMIEŃ DOWOLNE ZDARZENIE BAZY DANYCH DODAJ ZDARZENIE
- ZMIANA DOWOLNEJ SESJI ZDARZEŃ BAZY DANYCH USUNIĘCIE ZDARZEŃ
- Zmień dowolną sesję zdarzeń baz danych, aby umożliwić
- ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH NA NIEAKTYWNĄ
- ALTER ANY DATABASE EVENT SESSION ADD TARGET
- ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ BAZY DANYCH
Wszystkie te uprawnienia są objęte tym samym uprawnieniem nadrzędnym: ALTER ANY DATABASE EVENT SESSION
Uprawnienia dotyczące bezpieczeństwa obiektów
- KONTROLA (POŚWIADCZENIE)
- UTWÓRZ LOGIN
- TWORZENIE UŻYTKOWNIKA
- REFERENCJE (POŚWIADCZENIE)
- ODKRYJ (OBIEKT)
- UNMASK (SCHEMA)
- WYŚWIETLANIE DOWOLNEGO DZIENNIKA BŁĘDÓW
- WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ SERWERA
- WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ BAZY DANYCH
Uprawnienia rejestru
- ALTER LEDGER
- ZMIEŃ KONFIGURACJĘ KSIĘGI
- WŁĄCZANIE REJESTRU
- WYŚWIETLANIE ZAWARTOŚCI REJESTRU
Inne uprawnienia bazy danych
- ZMIENIANIE DOWOLNEGO ZADANIA ZEWNĘTRZNEGO
- Zmienić dowolny strumień zewnętrzny
- WYKONAJ DOWOLNY ZEWNĘTRZNY PUNKT KOŃCOWY
Podsumowanie algorytmu sprawdzania uprawnień
Sprawdzanie uprawnień może być złożone. Algorytm sprawdzania uprawnień obejmuje nakładające się członkostwa w grupach i łańcuch własności, zarówno jawne, jak i niejawne uprawnienia, i mogą mieć wpływ na uprawnienia do zabezpieczanych klas, które zawierają zabezpieczaną jednostkę. Ogólny proces algorytmu polega na zbieraniu wszystkich odpowiednich uprawnień. Jeśli nie zostanie znaleziona odmowa blokująca, algorytm wyszukuje uprawnienie, które zapewnia wystarczający dostęp. Algorytm zawiera trzy podstawowe elementy, kontekst zabezpieczeń, przestrzeń uprawnień i wymagane uprawnienie.
Uwaga / Notatka
Nie można udzielić, odmówić lub odwołać uprawnień do sa, dbo, właściciela jednostki, information_schema, sys lub siebie.
Kontekst zabezpieczeń
Jest to grupa podmiotów zabezpieczeń, które współtworzyją uprawnienia do sprawdzania dostępu. Są to uprawnienia związane z bieżącym logowaniem lub użytkownikiem, chyba że kontekst zabezpieczeń został zmieniony na inny identyfikator logowania lub użytkownika przy użyciu instrukcji EXECUTE AS. Kontekst zabezpieczeń obejmuje następujące podmioty:
Logowanie
Użytkownik
Członkostwa w rolach
Członkostwa w grupach systemu Windows
Jeśli jest używane podpisywanie modułu, wówczas każde konto logowania lub użytkownika powiązane z certyfikatem używanym do podpisywania modułu, który użytkownik obecnie wykonuje, oraz skojarzone członkostwa ról tego podmiotu zabezpieczeń.
Obszar uprawnień
Jest to zabezpieczana jednostka i wszystkie klasy zabezpieczane, które zawierają tę jednostkę zabezpieczaną. Na przykład tabela (zabezpieczana jednostka) jest zawarta w klasie zabezpieczeń schematu oraz w klasie zabezpieczeń bazy danych. Dostęp może mieć wpływ na uprawnienia na poziomie tabeli, schematu, bazy danych i serwera. Aby uzyskać więcej informacji, zobacz Hierarchia uprawnień (aparat bazy danych).
Wymagane uprawnienie
Rodzaj wymaganego uprawnienia. Na przykład INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL itd.
Dostęp może wymagać wielu uprawnień, jak w następujących przykładach:
Procedura składowana może wymagać zarówno uprawnienia EXECUTE w procedurze składowanej, jak i uprawnienia INSERT w kilku tabelach, do których odwołuje się procedura składowana.
Dynamiczny widok zarządzania może wymagać zarówno uprawnień VIEW SERVER STATE, jak i SELECT w widoku.
Ogólne kroki algorytmu
Gdy algorytm określa, czy zezwolić na dostęp do zasobu zabezpieczanego, dokładne kroki, których używa, mogą się różnić w zależności od podmiotów i zasobów zabezpieczanych, które są zaangażowane. Jednak algorytm wykonuje następujące ogólne kroki:
Pomiń sprawdzanie uprawnień, jeśli login jest członkiem stałej roli na serwerze sysadmin lub jeśli użytkownik jest dbo w bieżącej bazie danych.
Zezwól na dostęp, jeśli można zastosować łańcuch własności, a kontrola dostępu względem obiektu wcześniej w łańcuchu przeszła sprawdzenie bezpieczeństwa.
Aby utworzyć kontekst zabezpieczeń, zagreguj tożsamości na poziomie serwera, bazy danych i podpisanego modułu, które są skojarzone z wywołującym.
W tym kontekście zabezpieczeń zbierz wszystkie uprawnienia, które zostały przyznane lub odmówione dla przestrzeni uprawnień. Uprawnienie można jawnie określić jako GRANT, GRANT WITH GRANT lub DENY; lub uprawnienia mogą być dorozumiane lub obejmujące uprawnienie GRANT lub DENY. Na przykład uprawnienie CONTROL w schemacie oznacza kontrolkę w tabeli. A kontrolka w tabeli oznacza SELECT. W związku z tym, jeśli udzielono uprawnienia na schemat, to udzielono uprawnienia SELECT na tabeli. Jeśli odrzucono polecenie CONTROL w tabeli, polecenie SELECT w tabeli również zostanie odrzucone.
Uwaga / Notatka
Przyznanie uprawnienia na poziomie kolumny zastępuje odmowę na poziomie obiektu. Aby uzyskać więcej informacji, zobacz DENY Object Permissions (ODMOWA uprawnień obiektu).
Zidentyfikuj wymagane uprawnienie.
Nie zdać kontroli uprawnień, jeśli wymagane uprawnienie jest bezpośrednio lub niejawnie odmówione którejkolwiek z tożsamości w kontekście zabezpieczeń dla obiektów w przestrzeni uprawnień.
Zezwalaj na sprawdzenie uprawnień, jeśli wymagane uprawnienie nie zostało odmówione oraz jeśli zawiera ono uprawnienie GRANT lub GRANT WITH GRANT, bezpośrednio lub pośrednio przypisane którejkolwiek z tożsamości w kontekście zabezpieczeń dla dowolnego obiektu w przestrzeni uprawnień.
Specjalne zagadnienia dotyczące uprawnień na poziomie kolumny
Uprawnienia na poziomie kolumny są przyznawane przy użyciu składni <table_name>(<kolumna _name>). Przykład:
GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;
Odmowa w tabeli jest zastępowana przez grant w kolumnie. Jednak kolejna odmowa w tabeli spowoduje usunięcie kolumny GRANT.
Przykłady
W przykładach w tej sekcji pokazano, jak pobrać informacje o uprawnieniach.
Odp. Zwróć pełną listę uprawnień możliwych do udzielenia
Poniższa instrukcja zwraca wszystkie uprawnienia silnika bazy danych przy użyciu funkcji fn_builtin_permissions. Aby uzyskać więcej informacji, zobacz sys.fn_builtin_permissions (Transact-SQL).
SELECT * FROM fn_builtin_permissions(default);
GO
B. Zwracanie uprawnień do określonej klasy obiektów
W poniższym przykładzie użyto fn_builtin_permissions funkcji, aby wyświetlić wszystkie uprawnienia dostępne dla kategorii elementu zabezpieczalnego. Przykład zwraca uprawnienia do zestawów.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. Zwróć uprawnienia przyznane podmiotowi wykonującemu na obiekcie
W poniższym przykładzie użyto fn_my_permissions, aby zwrócić listę obowiązujących uprawnień, które są przechowywane przez główną jednostkę wywołującą na określonym obiekcie zabezpieczanym. Przykład zwraca uprawnienia do obiektu o nazwie Orders55. Aby uzyskać więcej informacji, zobacz sys.fn_my_permissions (Transact-SQL).
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. Zwracanie uprawnień mających zastosowanie do określonego obiektu
Poniższy przykład zwraca uprawnienia dotyczące obiektu o nazwie Yttrium. Wbudowana funkcja OBJECT_ID służy do pobierania identyfikatora obiektu Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO