Udostępnij za pośrednictwem


Uprawnienia (aparat bazy danych)

Dotyczy:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w Microsoft FabricMagazyn w Microsoft FabricBaza danych SQL w Microsoft Fabric

Każdy obiekt zabezpieczany w SQL Server ma skojarzone uprawnienia, które mogą zostać przyznane głównemu podmiotowi. Uprawnienia w silniku bazy danych są zarządzane na poziomie serwera przypisanym do logowań i ról serwera oraz na poziomie bazy danych przypisanym do użytkowników bazy danych i ról bazy danych. Model usługi Azure SQL Database ma ten sam system uprawnień bazy danych, ale uprawnienia na poziomie serwera nie są dostępne. Ten artykuł zawiera pełną listę uprawnień. Aby zapoznać się z typową implementacją uprawnień, zobacz Wprowadzenie do uprawnień aparatu bazy danych.

Całkowita liczba uprawnień dla programu SQL Server 2022 (16.x) to 292. Usługa Azure SQL Database uwidacznia 292 uprawnienia. Większość uprawnień dotyczy wszystkich platform, ale niektóre nie. Na przykład większość uprawnień na poziomie serwera nie może być udzielana w usłudze Azure SQL Database, a kilka uprawnień ma sens tylko w usłudze Azure SQL Database. Nowe uprawnienia są wprowadzane stopniowo wraz z nowymi wersjami. Program SQL Server 2019 (15.x) uwidacznia 248 uprawnień. Program SQL Server 2017 (14.x) uwidocznił 238 uprawnień. Program SQL Server 2016 (13.x) uwidocznił 230 uprawnień. Program SQL Server 2014 (12.x) uwidocznił 219 uprawnień. Program SQL Server 2012 (11.x) uwidocznił 214 uprawnień. Program SQL Server 2008 R2 (10.50.x) uwidocznił 195 uprawnień. Artykuł sys.fn_builtin_permissions określa, które uprawnienia są nowe w ostatnich wersjach.

W bazie danych SQL w usłudze Microsoft Fabric obsługiwane są tylko użytkownicy i role na poziomie bazy danych. Identyfikatory logowania, role i konto sa na poziomie serwera nie są dostępne. W bazie danych SQL w ramach Microsoft Fabric Microsoft Entra ID dla użytkowników baz danych jest jedyną obsługiwaną metodą uwierzytelniania. Aby uzyskać więcej informacji, zobacz Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric.

Po zapoznaniu się z wymaganymi uprawnieniami można zastosować uprawnienia na poziomie serwera do logowania lub ról serwera oraz uprawnień na poziomie bazy danych do użytkowników lub ról bazy danych, korzystając z instrukcji GRANT, REVOKE i DENY . Przykład:

GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;

Aby uzyskać porady dotyczące planowania systemu uprawnień, zobacz Wprowadzenie do uprawnień aparatu bazy danych.

Konwencje nazewnictwa uprawnień

Poniżej opisano ogólne konwencje, które są przestrzegane dla uprawnień nazewnictwa:

  • KONTROLA

    Nadaje beneficjentowi cechy podobne do własności. Grantee ma wszystkie zdefiniowane uprawnienia do obiektu zabezpieczanego. Podmiot, któremu udzielono KONTROLI, może również przyznać uprawnienia do obiektów zabezpieczeń. Ponieważ model zabezpieczeń programu SQL Server jest hierarchiczny, kontrolka w określonym zakresie niejawnie obejmuje kontrolkę na wszystkich zabezpieczanych elementach w tym zakresie. Na przykład kontrolka bazy danych oznacza wszystkie uprawnienia do bazy danych, wszystkie uprawnienia do wszystkich zestawów w bazie danych, wszystkie uprawnienia do wszystkich schematów w bazie danych oraz wszystkie uprawnienia do obiektów we wszystkich schematach w bazie danych.

  • ZMODYFIKOWAĆ

    Umożliwia zmianę właściwości, z wyjątkiem właściciela, określonego elementu zabezpieczonego. W przypadku udzielenia w zakresie, ALTER zapewnia również możliwość zmiany, tworzenia lub usuwania dowolnego zabezpieczanego elementu zawartego w tym zakresie. Na przykład uprawnienie ALTER w schemacie obejmuje możliwość tworzenia, modyfikowania i upuszczania obiektów ze schematu.

  • ALTER ANY <Server Securable>, gdzie serwer zabezpieczany może być dowolny serwer zabezpieczany.

    Nadaje możliwość tworzenia, modyfikowania lub usuwania poszczególnych instancji elementu zabezpieczalnego serwera. Na przykład funkcja ALTER ANY LOGIN umożliwia tworzenie, modyfikowanie lub usuwanie dowolnego identyfikatora logowania w wystąpieniu.

  • ALTER ANY <Database Securable>, gdzie element zabezpieczany bazy danych może być dowolnym zabezpieczanym obiektem na poziomie bazy danych.

    Nadaje możliwość tworzenia, zmiany lub upuszczania pojedynczych wystąpień zabezpieczania bazy danych. Na przykład FUNKCJA ALTER ANY SCHEMA umożliwia tworzenie, modyfikowanie lub usuwanie dowolnego schematu w bazie danych.

  • PRZEJĘCIE WŁASNOŚCI

    Umożliwia beneficjentowi przejęcie na własność zabezpieczanego obiektu, do którego ma uprawnienia.

  • PERSONIFIKUJ <logowanie>

    Umożliwia beneficjentowi podszywanie się pod login.

  • PERSONIFIKUJ <użytkownika>

    Umożliwia beneficjentowi występowanie w imieniu użytkownika.

  • CREATE <Serwer zabezpieczalny>

    Nadaje użytkownikowi możliwość tworzenia zabezpieczania serwera.

  • CREATE <Zabezpieczalny obiekt bazy danych>

    Nadaje beneficjentowi możliwość tworzenia elementu zabezpieczalnego bazy danych.

  • Twórz <element zabezpieczeń zawarty w schemacie>

    Nadaje możliwość tworzenia zabezpieczania zawartego w schemacie. Jednak uprawnienie ALTER do schematu jest wymagane do utworzenia obiektu zabezpieczeń w szczególnym schemacie.

  • DEFINICJA WIDOKU

    Umożliwia użytkownikowi uzyskiwanie dostępu do metadanych.

  • Bibliografia

    Uprawnienie REFERENCES w tabeli jest wymagane do utworzenia ograniczenia KLUCZA OBCEgo, które odwołuje się do tej tabeli.

    Uprawnienie REFERENCES jest wymagane dla obiektu, aby utworzyć funkcję lub WIDOK z WITH SCHEMABINDING klauzulą odwołującą się do tego obiektu.

Wykres uprawnień programu SQL Server

Na poniższej ilustracji przedstawiono uprawnienia i ich relacje ze sobą. Niektóre z uprawnień wyższego poziomu (takich jak CONTROL SERVER) są wyświetlane wiele razy. Plakat w artykule jest zbyt mały, aby go przeczytać. Pełnowymiarowy plakat uprawnień silnika baz danych możesz pobrać w formacie PDF.

Zrzut ekranu z pliku PDF z uprawnieniami silnika bazy danych.

Uprawnienia dotyczące określonych obiektów zabezpieczalnych

W poniższej tabeli wymieniono główne klasy uprawnień i rodzaje obiektów zabezpieczanych, do których mogą być stosowane.

Pozwolenie Odnosi się do
ZMODYFIKOWAĆ Wszystkie klasy obiektów z wyjątkiem TYPE.
KONTROLA Wszystkie klasy obiektów:

AGREGAT
ROLA APLIKACJI,
MONTAŻ
KLUCZ ASYMETRYCZNY,
GRUPA DOSTĘPNOŚCI,
CERTYFIKAT
kontrakt
POŚWIADCZENIA
BAZA DANYCH
POŚWIADCZENIA ZAKRESU BAZY DANYCH
DOMYŚLNY
PUNKT KOŃCOWY
KATALOG PEŁNOTEKSTOWY,
STOPLISTA PEŁNOTEKSTOWA
FUNKCJA
LOGOWANIE
TYP KOMUNIKATU,
PROCEDURA
KOLEJKA
POWIĄZANIE USŁUGI ZDALNEJ,
ROLA
TRASA
REGUŁA
SCHEMAT
LISTA WYSZUKIWANIA NIERUCHOMOŚCI
SERWER
ROLA SERWERA,
USŁUGA
KLUCZ SYMETRYCZNY,
synonim
STÓŁ
TYP
UŻYTKOWNIK
WIDOK oraz
KOLEKCJA SCHEMATÓW XML
USUŃ Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION, SERVER i TYPE.
WYKONAJ Typy CLR, skrypty zewnętrzne, procedury (Transact-SQL i CLR), funkcje skalarne i agregujące (Transact-SQL i CLR) oraz synonimy
PERSONIFIKOWAĆ Nazwy logowania i użytkownicy
WSTAWIAĆ Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu.
OTRZYMAĆ Kolejki usługi Service Broker
Bibliografia AGREGAT
MONTAŻ
KLUCZ ASYMETRYCZNY,
CERTYFIKAT
kontrakt
CREDENTIAL (dotyczy programu SQL Server 2022 (16.x) i nowszych)
BAZA DANYCH
POŚWIADCZENIA ZAKRESU BAZY DANYCH
KATALOG PEŁNOTEKSTOWY,
STOPLISTA PEŁNOTEKSTOWA
FUNKCJA
TYP KOMUNIKATU,
PROCEDURA
KOLEJKA
REGUŁA
SCHEMAT
LISTA WYSZUKIWANIA NIERUCHOMOŚCI
OBIEKT SEKWENCJI
KLUCZ SYMETRYCZNY,
STÓŁ
TYP
WIDOK oraz
KOLEKCJA SCHEMATÓW XML
Wybierz Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu.
PRZEJĘCIE WŁASNOŚCI Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION, LOGIN, SERVER i USER.
Aktualizacja Synonimy, tabele i kolumny, widoki i kolumny. Uprawnienie można przyznać na poziomie bazy danych, schematu lub obiektu.
WYŚWIETLANIE ŚLEDZENIA ZMIAN Schematy i tabele
DEFINICJA WIDOKU Wszystkie klasy obiektów z wyjątkiem DATABASE SCOPED CONFIGURATION i SERVER.

Ostrzeżenie

Uprawnienia domyślne, które są przyznawane obiektom systemowym w momencie instalacji, są dokładnie oceniane pod kątem możliwych zagrożeń i nie muszą być zmieniane w ramach wzmacniania funkcjonalności instalacji programu SQL Server. Wszelkie zmiany uprawnień w obiektach systemowych mogą ograniczyć lub przerwać działanie funkcji i potencjalnie pozostawić instalację programu SQL Server w stanie nieobsługiwanym.

Uprawnienia programu SQL Server

Poniższa tabela zawiera pełną listę uprawnień programu SQL Server. Uprawnienia usługi Azure SQL Database są dostępne tylko dla podstawowych zabezpieczanych obiektów, które są obsługiwane. Nie można udzielić uprawnień na poziomie serwera w usłudze Azure SQL Database, jednak w niektórych przypadkach zamiast tego są dostępne uprawnienia bazy danych.

Podstawa zabezpieczenia Szczegółowe uprawnienia do elementów bazowych zabezpieczanych Kod typu uprawnień Zabezpieczanie, które zawiera zabezpieczanie podstawowe Uprawnienie do elementu zabezpieczalnego kontenera, które oznacza szczegółowe uprawnienie do podstawowego elementu zabezpieczalnego
ROLA APLIKACJI ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEJ ROLI APLIKACJI
ROLA APLIKACJI KONTROLA CL BAZA DANYCH KONTROLA
ROLA APLIKACJI DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
MONTAŻ ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO ZESTAWU
MONTAŻ KONTROLA CL BAZA DANYCH KONTROLA
MONTAŻ Bibliografia RF BAZA DANYCH Bibliografia
MONTAŻ PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
MONTAŻ DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
KLUCZ ASYMETRYCZNY ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO
KLUCZ ASYMETRYCZNY KONTROLA CL BAZA DANYCH KONTROLA
KLUCZ ASYMETRYCZNY Bibliografia RF BAZA DANYCH Bibliografia
KLUCZ ASYMETRYCZNY PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
KLUCZ ASYMETRYCZNY DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
GRUPA DOSTĘPNOŚCI ZMODYFIKOWAĆ AL SERWER ZMIENIANIE DOWOLNEJ GRUPY DOSTĘPNOŚCI
GRUPA DOSTĘPNOŚCI KONTROLA CL SERWER SERWER STEROWANIA
GRUPA DOSTĘPNOŚCI PRZEJĘCIE WŁASNOŚCI DO SERWER SERWER STEROWANIA
GRUPA DOSTĘPNOŚCI DEFINICJA WIDOKU VW SERWER ZOBACZ DOWOLNĄ DEFINICJĘ
CERTYFIKAT ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO CERTYFIKATU
CERTYFIKAT KONTROLA CL BAZA DANYCH KONTROLA
CERTYFIKAT Bibliografia RF BAZA DANYCH Bibliografia
CERTYFIKAT PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
CERTYFIKAT DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
KONTRAKT ZMODYFIKOWAĆ AL BAZA DANYCH ZMIEŃ DOWOLNY KONTRAKT
KONTRAKT KONTROLA CL BAZA DANYCH KONTROLA
KONTRAKT Bibliografia RF BAZA DANYCH Bibliografia
KONTRAKT PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
KONTRAKT DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
POŚWIADCZENIE KONTROLA CL SERWER SERWER STEROWANIA
POŚWIADCZENIE Bibliografia RF SERWER MODYFIKUJ DOWOLNE POŚWIADCZENIE
BAZA DANYCH ADMINISTROWANIE ZBIORCZYMI OPERACJAMI BAZY DANYCH DABO SERWER SERWER STEROWANIA
BAZA DANYCH ZMODYFIKOWAĆ AL SERWER ZMIENIANIE DOWOLNEJ BAZY DANYCH
BAZA DANYCH ZMIENIANIE DOWOLNEJ ROLI APLIKACJI ALAR SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO ZESTAWU NIESTETY SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO ALAK SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO CERTYFIKATU ALCF SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA SZYFROWANIA KOLUMNY ALCK

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA GŁÓWNEGO KOLUMNY ALCM

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIEŃ DOWOLNY KONTRAKT ALSC SERWER SERWER STEROWANIA
BAZA DANYCH MODYFIKACJA AUDYTU DOWOLNEJ BAZY DANYCH ALDA SERWER ZMIENIĆ DOWOLNY AUDYT SERWERA
BAZA DANYCH ZMIENIANIE DOWOLNEGO WYZWALACZA DDL BAZY DANYCH ALTG SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH ALED SERWER ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU
BAZA DANYCH ZMIENIĆ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH AADS SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ
BAZA DANYCH ZMIEŃ DOWOLNE ZDARZENIE BAZY DANYCH DODAJ ZDARZENIE LDAE SERWER ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA
BAZA DANYCH ALTER ANY DATABASE EVENT SESSION ADD TARGET LDAT SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL
BAZA DANYCH ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH NA NIEAKTYWNĄ DDES SERWER ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ
BAZA DANYCH ZMIANA DOWOLNEJ SESJI ZDARZEŃ BAZY DANYCH USUNIĘCIE ZDARZEŃ LDDE SERWER ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ BAZY DANYCH LDDT SERWER ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ
BAZA DANYCH Zmień dowolną sesję zdarzeń baz danych, aby umożliwić EDES SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ
BAZA DANYCH ZMIANA OPCJI SESJI ZDARZEŃ BAZY DANYCH LDSO SERWER ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ
BAZA DANYCH ZMIENIANIE DOWOLNEJ KONFIGURACJI W ZAKRESIE BAZY DANYCH ALDC

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ PRZESTRZENI DANYCH ALDS SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO ZEWNĘTRZNEGO ŹRÓDŁA DANYCH AEDS SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO FORMATU PLIKU ZEWNĘTRZNEGO AEFF SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO ZADANIA ZEWNĘTRZNEGO AESJ SERWER SERWER STEROWANIA
BAZA DANYCH ZMIEŃ DOWOLNY ZEWNĘTRZNY JĘZYK ALLA SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ BIBLIOTEKI ZEWNĘTRZNEJ ALEL SERWER SERWER STEROWANIA
BAZA DANYCH Zmienić dowolny strumień zewnętrzny AEST SERWER SERWER STEROWANIA
BAZA DANYCH ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY ALFT SERWER SERWER STEROWANIA
BAZA DANYCH ZMIEŃ DOWOLNĄ MASKĘ AAMK

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU ALMT SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ ALSB SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ ROLI ALRL SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ TRASY ALRT SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO SCHEMATU ALSM SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ POLITYKI BEZPIECZEŃSTWA ALSP

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ KLASYFIKACJI WRAŻLIWOŚCI AASC
Dotyczy programu SQL Server (SQL Server 2019 (15.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEJ USŁUGI ALSV SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO ALSK SERWER SERWER STEROWANIA
BAZA DANYCH ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA ALUS SERWER SERWER STEROWANIA
BAZA DANYCH ALTER LEDGER ALR SERWER KONTROLA
BAZA DANYCH ZMIEŃ KONFIGURACJĘ KSIĘGI ALC SERWER SERWER STEROWANIA
BAZA DANYCH UWIERZYTELNIANIA UWIERZYT SERWER UWIERZYTELNIANIE SERWERA
BAZA DANYCH KOPIA ZAPASOWA BAZA DANYCH BADB SERWER SERWER STEROWANIA
BAZA DANYCH DZIENNIK KOPII ZAPASOWYCH BALO SERWER SERWER STEROWANIA
BAZA DANYCH PUNKT KONTROLNY CP SERWER SERWER STEROWANIA
BAZA DANYCH POŁĄCZ Kobalt SERWER SERWER STEROWANIA
BAZA DANYCH ŁĄCZENIE REPLIKACJI KORP SERWER SERWER STEROWANIA
BAZA DANYCH KONTROLA CL SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE AGREGACJI CRAG SERWER SERWER STEROWANIA
BAZA DANYCH TWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH CRDS SERWER UTWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ
BAZA DANYCH TWORZENIE ZESTAWU CRAS SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE KLUCZA ASYMETRYCZNEGO CRAK SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE CERTYFIKATU CRCF SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE KONTRAKTU CRSC SERWER SERWER STEROWANIA
BAZA DANYCH UTWÓRZ BAZĘ DANYCH CRDB SERWER TWORZENIE DOWOLNEJ BAZY DANYCH
BAZA DANYCH POWIADOMIENIE O ZDARZENIU TWORZENIA BAZY DANYCH DDL CRED SERWER TWORZENIE POWIADOMIENIA O ZDARZENIU DDL
BAZA DANYCH UTWÓRZ DOMYŚLNE CRDF SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE JĘZYKA ZEWNĘTRZNEGO CRLA SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE BIBLIOTEKI ZEWNĘTRZNEJ CREL SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE WYKAZU PEŁNOTEKSTOWEGO CRFT SERWER SERWER STEROWANIA
BAZA DANYCH UTWÓRZ FUNKCJĘ CRFN SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE TYPU KOMUNIKATU CRMT SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE PROCEDURY RPR SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE KOLEJKI CRQU SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE POWIĄZANIA USŁUGI ZDALNEJ CRSB SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE ROLI LISTA CRRL SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE TRASY CRRT SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE REGUŁY CRRU SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE SCHEMATU CRSM SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE USŁUGI CRSV SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE KLUCZA SYMETRYCZNEGO CRSK SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE SYNONIMU CRSN SERWER SERWER STEROWANIA
BAZA DANYCH UTWÓRZ TABELĘ CRTB SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE TYPU CRTY SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE UŻYTKOWNIKA CUSR SERWER SERWER STEROWANIA
BAZA DANYCH UTWÓRZ WIDOK CRVW SERWER SERWER STEROWANIA
BAZA DANYCH TWORZENIE KOLEKCJI SCHEMATÓW XML CRXS SERWER SERWER STEROWANIA
BAZA DANYCH USUŃ DL SERWER SERWER STEROWANIA
BAZA DANYCH USUŃ DOWOLNĄ SESJĘ ZDARZENIA BAZY DANYCH DRDS SERWER USUŃ DOWOLNĄ SESJĘ ZDARZEŃ
BAZA DANYCH WŁĄCZANIE REJESTRU EL SERWER KONTROLA
BAZA DANYCH WYKONAJ EX SERWER SERWER STEROWANIA
BAZA DANYCH WYKONAJ DOWOLNY ZEWNĘTRZNY PUNKT KOŃCOWY EAEE SERWER SERWER STEROWANIA
BAZA DANYCH WYKONAJ DOWOLNY SKRYPT ZEWNĘTRZNY UMOWY EAES

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego).
SERWER SERWER STEROWANIA
BAZA DANYCH WSTAWIAĆ W SERWER SERWER STEROWANIA
BAZA DANYCH ZABIJ POŁĄCZENIE Z BAZĄ DANYCH KIDC

Dotyczy tylko usługi Azure SQL Database. Użyj polecenia ALTER ANY CONNECTION w programie SQL Server.
SERWER ZMIENIANIE DOWOLNEGO POŁĄCZENIA
BAZA DANYCH Bibliografia RF SERWER SERWER STEROWANIA
BAZA DANYCH Wybierz SL SERWER SERWER STEROWANIA
BAZA DANYCH SHOWPLAN SZŁ SERWER ALTER TRACE
BAZA DANYCH SUBSKRYBOWANIE POWIADOMIEŃ O ZAPYTANIACH SUQN SERWER SERWER STEROWANIA
BAZA DANYCH PRZEJĘCIE WŁASNOŚCI DO SERWER SERWER STEROWANIA
BAZA DANYCH ZDEMASKOWAĆ UMSK

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER SERWER STEROWANIA
BAZA DANYCH Aktualizacja W górę SERWER SERWER STEROWANIA
BAZA DANYCH WYŚWIETL DOWOLNĄ DEFINICJĘ KLUCZA SZYFROWANIA KOLUMNY VWCK

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER WYŚWIETLANIE STANU SERWERA
BAZA DANYCH WYŚWIETLANIE DOWOLNEJ DEFINICJI KLUCZA GŁÓWNEGO KOLUMNY VWCM

Dotyczy programu SQL Server (SQL Server 2016 (13.x) do bieżącego), usługi Azure SQL Database.
SERWER WYŚWIETLANIE STANU SERWERA
BAZA DANYCH WYŚWIETLANIE KAŻDEJ KLASYFIKACJI POUFNOŚCI VASC SERWER SERWER STEROWANIA
BAZA DANYCH ZOBACZ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE VCD SERWER ZOBACZ DOWOLNĄ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE
BAZA DANYCH WYŚWIETLANIE STANU WYDAJNOŚCI BAZY DANYCH VDP SERWER WYŚWIETLANIE STANU WYDAJNOŚCI SERWERA
BAZA DANYCH WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ BAZY DANYCH VDSA SERWER SERWER STEROWANIA
BAZA DANYCH WYŚWIETLANIE STANU ZABEZPIECZEŃ BAZY DANYCH VDS SERWER WYŚWIETLANIE STANU ZABEZPIECZEŃ SERWERA
BAZA DANYCH WYŚWIETLANIE STANU BAZY DANYCH VWDS SERWER WYŚWIETLANIE STANU SERWERA
BAZA DANYCH DEFINICJA WIDOKU VW SERWER ZOBACZ DOWOLNĄ DEFINICJĘ
BAZA DANYCH WYŚWIETLANIE ZAWARTOŚCI REJESTRU VLC SERWER KONTROLA
BAZA DANYCH WYŚWIETLANIE DEFINICJI ZABEZPIECZEŃ VWS SERWER WYŚWIETL DOWOLNĄ DEFINICJĘ BEZPIECZEŃSTWA
BAZA DANYCH DEFINICJA WYDAJNOŚCI VWP SERWER WYŚWIETL DOWOLNĄ DEFINICJĘ WYDAJNOŚCI
POŚWIADCZENIA ZAKRESU BAZY DANYCH ZMODYFIKOWAĆ AL BAZA DANYCH KONTROLA
POŚWIADCZENIA ZAKRESU BAZY DANYCH KONTROLA CL BAZA DANYCH KONTROLA
POŚWIADCZENIA ZAKRESU BAZY DANYCH Bibliografia RF BAZA DANYCH Bibliografia
POŚWIADCZENIA ZAKRESU BAZY DANYCH PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
POŚWIADCZENIA ZAKRESU BAZY DANYCH DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
PUNKT KOŃCOWY ZMODYFIKOWAĆ AL SERWER ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO
PUNKT KOŃCOWY POŁĄCZ Kobalt SERWER SERWER STEROWANIA
PUNKT KOŃCOWY KONTROLA CL SERWER SERWER STEROWANIA
PUNKT KOŃCOWY PRZEJĘCIE WŁASNOŚCI DO SERWER SERWER STEROWANIA
PUNKT KOŃCOWY DEFINICJA WIDOKU VW SERWER ZOBACZ DOWOLNĄ DEFINICJĘ
KATALOG PEŁNOTEKSTOWY ZMODYFIKOWAĆ AL BAZA DANYCH ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY
KATALOG PEŁNOTEKSTOWY KONTROLA CL BAZA DANYCH KONTROLA
KATALOG PEŁNOTEKSTOWY Bibliografia RF BAZA DANYCH Bibliografia
KATALOG PEŁNOTEKSTOWY PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
KATALOG PEŁNOTEKSTOWY DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH ZMODYFIKOWAĆ AL BAZA DANYCH ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY
LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH KONTROLA CL BAZA DANYCH KONTROLA
LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH Bibliografia RF BAZA DANYCH Bibliografia
LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
LISTA ZATRZYMAŃ PEŁNOTEKSTOWYCH DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
LOGIN ZMODYFIKOWAĆ AL SERWER ZMIENIANIE DOWOLNEGO IDENTYFIKATORA LOGOWANIA
LOGIN KONTROLA CL SERWER SERWER STEROWANIA
LOGIN PERSONIFIKOWAĆ Komunikator internetowy SERWER SERWER STEROWANIA
LOGIN DEFINICJA WIDOKU VW SERWER ZOBACZ DOWOLNĄ DEFINICJĘ
TYP KOMUNIKATU ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU
TYP KOMUNIKATU KONTROLA CL BAZA DANYCH KONTROLA
TYP KOMUNIKATU Bibliografia RF BAZA DANYCH Bibliografia
TYP KOMUNIKATU PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
TYP KOMUNIKATU DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
SPRZECIWIAĆ SIĘ ZMODYFIKOWAĆ AL SCHEMAT ZMODYFIKOWAĆ
SPRZECIWIAĆ SIĘ KONTROLA CL SCHEMAT KONTROLA
SPRZECIWIAĆ SIĘ USUŃ DL SCHEMAT USUŃ
SPRZECIWIAĆ SIĘ WYKONAJ EX SCHEMAT WYKONAJ
SPRZECIWIAĆ SIĘ WSTAWIAĆ W SCHEMAT WSTAWIAĆ
SPRZECIWIAĆ SIĘ OTRZYMAĆ RC SCHEMAT KONTROLA
SPRZECIWIAĆ SIĘ Bibliografia RF SCHEMAT Bibliografia
SPRZECIWIAĆ SIĘ Wybierz SL SCHEMAT Wybierz
SPRZECIWIAĆ SIĘ PRZEJĘCIE WŁASNOŚCI DO SCHEMAT KONTROLA
SPRZECIWIAĆ SIĘ ZDEMASKOWAĆ UMSK SCHEMAT ZDEMASKOWAĆ
SPRZECIWIAĆ SIĘ Aktualizacja W górę SCHEMAT Aktualizacja
SPRZECIWIAĆ SIĘ WYŚWIETLANIE ŚLEDZENIA ZMIAN VWCT SCHEMAT WYŚWIETLANIE ŚLEDZENIA ZMIAN
SPRZECIWIAĆ SIĘ DEFINICJA WIDOKU VW SCHEMAT DEFINICJA WIDOKU
POWIĄZANIE USŁUGI ZDALNEJ ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ
POWIĄZANIE USŁUGI ZDALNEJ KONTROLA CL BAZA DANYCH KONTROLA
POWIĄZANIE USŁUGI ZDALNEJ PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
POWIĄZANIE USŁUGI ZDALNEJ DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
ROLA ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEJ ROLI
ROLA KONTROLA CL BAZA DANYCH KONTROLA
ROLA PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
ROLA DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
TRASA ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEJ TRASY
TRASA KONTROLA CL BAZA DANYCH KONTROLA
TRASA PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
TRASA DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
SCHEMAT ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO SCHEMATU
SCHEMAT KONTROLA CL BAZA DANYCH KONTROLA
SCHEMAT TWORZENIE SEKWENCJI CRSO BAZA DANYCH KONTROLA
SCHEMAT USUŃ DL BAZA DANYCH USUŃ
SCHEMAT WYKONAJ EX BAZA DANYCH WYKONAJ
SCHEMAT WSTAWIAĆ W BAZA DANYCH WSTAWIAĆ
SCHEMAT Bibliografia RF BAZA DANYCH Bibliografia
SCHEMAT Wybierz SL BAZA DANYCH Wybierz
SCHEMAT PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
SCHEMAT ZDEMASKOWAĆ UMSK BAZA DANYCH ZDEMASKOWAĆ
SCHEMAT Aktualizacja W górę BAZA DANYCH Aktualizacja
SCHEMAT WYŚWIETLANIE ŚLEDZENIA ZMIAN VWCT BAZA DANYCH WYŚWIETLANIE ŚLEDZENIA ZMIAN
SCHEMAT DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
LISTA NIERUCHOMOŚCI DO WYSZUKANIA ZMODYFIKOWAĆ AL SERWER ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY
LISTA NIERUCHOMOŚCI DO WYSZUKANIA KONTROLA CL SERWER KONTROLA
LISTA NIERUCHOMOŚCI DO WYSZUKANIA Bibliografia RF SERWER Bibliografia
LISTA NIERUCHOMOŚCI DO WYSZUKANIA PRZEJĘCIE WŁASNOŚCI DO SERWER KONTROLA
LISTA NIERUCHOMOŚCI DO WYSZUKANIA DEFINICJA WIDOKU VW SERWER DEFINICJA WIDOKU
SERWER ADMINISTROWANIE OPERACJAMI ZBIORCZYM ADBO Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEJ GRUPY DOSTĘPNOŚCI ALAG Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEGO POŁĄCZENIA ALCO Nie dotyczy Nie dotyczy
SERWER MODYFIKUJ DOWOLNE POŚWIADCZENIE ALCD Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEJ BAZY DANYCH ALDB Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO ALHE Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU ALES Nie dotyczy Nie dotyczy
SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ AAES Nie dotyczy Nie dotyczy
SERWER ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA LSAE Nie dotyczy Nie dotyczy
SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL LSAT Nie dotyczy Nie dotyczy
SERWER ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ Standard Szyfrowania Danych Nie dotyczy Nie dotyczy
SERWER ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA LSDE Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ LSDT Nie dotyczy Nie dotyczy
SERWER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ EES Nie dotyczy Nie dotyczy
SERWER ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ LESO Nie dotyczy Nie dotyczy
SERWER ZMIEŃ DOWOLNY POŁĄCZONY SERWER ALLS Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEGO IDENTYFIKATORA LOGOWANIA ALLG Nie dotyczy Nie dotyczy
SERWER ZMIENIĆ DOWOLNY AUDYT SERWERA ALAA Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE DOWOLNEJ ROLI SERWERA ALSR Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE ZASOBÓW ALRS Nie dotyczy Nie dotyczy
SERWER ZMIEN STAN SERWERA ALSS Nie dotyczy Nie dotyczy
SERWER ZMIENIANIE USTAWIEŃ ALST Nie dotyczy Nie dotyczy
SERWER ALTER TRACE (zmień ślad) ALTR Nie dotyczy Nie dotyczy
SERWER UWIERZYTELNIANIE SERWERA UWIERZYT Nie dotyczy Nie dotyczy
SERWER ŁĄCZENIE DOWOLNEJ BAZY DANYCH CADB Nie dotyczy Nie dotyczy
SERWER NAWIĄZYWANIE POŁĄCZENIA Z BAZĄ DANYCH SQL COSQ Nie dotyczy Nie dotyczy
SERWER SERWER STEROWANIA CL Nie dotyczy Nie dotyczy
SERWER TWORZENIE DOWOLNEJ BAZY DANYCH CRDB Nie dotyczy Nie dotyczy
SERWER TWORZENIE GRUPY DOSTĘPNOŚCI CRAC Nie dotyczy Nie dotyczy
SERWER TWORZENIE POWIADOMIENIA O ZDARZENIU DDL CRDE Nie dotyczy Nie dotyczy
SERWER TWORZENIE PUNKTU KOŃCOWEGO CRHE Nie dotyczy Nie dotyczy
SERWER TWORZENIE ROLI SERWERA CRSR Nie dotyczy Nie dotyczy
SERWER TWORZENIE POWIADOMIENIA O ZDARZENIACH ŚLEDZENIA CRTE Nie dotyczy Nie dotyczy
SERWER ZESTAW DOSTĘPU ZEWNĘTRZNEGO XA Nie dotyczy Nie dotyczy
SERWER PERSONIFIKUJ DOWOLNE LOGOWANIE IAL Nie dotyczy Nie dotyczy
SERWER WYBIERZ WSZYSTKIE ZABEZPIECZANE UŻYTKOWNIKÓW SUS Nie dotyczy Nie dotyczy
SERWER ZAMKNIĘCIA ShDN Nie dotyczy Nie dotyczy
SERWER ZESTAW NIEBEZPIECZNY XU Nie dotyczy Nie dotyczy
SERWER WYŚWIETL DOWOLNĄ BAZĘ DANYCH VWDB Nie dotyczy Nie dotyczy
SERWER ZOBACZ DOWOLNĄ DEFINICJĘ VWAD Nie dotyczy Nie dotyczy
SERWER WYŚWIETLANIE STANU SERWERA VWSS Nie dotyczy Nie dotyczy
ROLA SERWERA ZMODYFIKOWAĆ AL SERWER ZMIENIANIE DOWOLNEJ ROLI SERWERA
ROLA SERWERA KONTROLA CL SERWER SERWER STEROWANIA
ROLA SERWERA PRZEJĘCIE WŁASNOŚCI DO SERWER SERWER STEROWANIA
ROLA SERWERA DEFINICJA WIDOKU VW SERWER ZOBACZ DOWOLNĄ DEFINICJĘ
USŁUGA ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEJ USŁUGI
USŁUGA KONTROLA CL BAZA DANYCH KONTROLA
USŁUGA WYŚLIJ SN BAZA DANYCH KONTROLA
USŁUGA PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
USŁUGA DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
KLUCZ SYMETRYCZNY ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO
KLUCZ SYMETRYCZNY KONTROLA CL BAZA DANYCH KONTROLA
KLUCZ SYMETRYCZNY Bibliografia RF BAZA DANYCH Bibliografia
KLUCZ SYMETRYCZNY PRZEJĘCIE WŁASNOŚCI DO BAZA DANYCH KONTROLA
KLUCZ SYMETRYCZNY DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
TYP KONTROLA CL SCHEMAT KONTROLA
TYP WYKONAJ EX SCHEMAT WYKONAJ
TYP Bibliografia RF SCHEMAT Bibliografia
TYP PRZEJĘCIE WŁASNOŚCI DO SCHEMAT KONTROLA
TYP DEFINICJA WIDOKU VW SCHEMAT DEFINICJA WIDOKU
UŻYTKOWNIK ZMODYFIKOWAĆ AL BAZA DANYCH ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA
UŻYTKOWNIK KONTROLA CL BAZA DANYCH KONTROLA
UŻYTKOWNIK PERSONIFIKOWAĆ Komunikator internetowy BAZA DANYCH KONTROLA
UŻYTKOWNIK DEFINICJA WIDOKU VW BAZA DANYCH DEFINICJA WIDOKU
KOLEKCJA SCHEMATÓW XML ZMODYFIKOWAĆ AL SCHEMAT ZMODYFIKOWAĆ
KOLEKCJA SCHEMATÓW XML KONTROLA CL SCHEMAT KONTROLA
KOLEKCJA SCHEMATÓW XML WYKONAJ EX SCHEMAT WYKONAJ
KOLEKCJA SCHEMATÓW XML Bibliografia RF SCHEMAT Bibliografia
KOLEKCJA SCHEMATÓW XML PRZEJĘCIE WŁASNOŚCI DO SCHEMAT KONTROLA
KOLEKCJA SCHEMATÓW XML DEFINICJA WIDOKU VW SCHEMAT DEFINICJA WIDOKU

Nowe szczegółowe uprawnienia dodane do programu SQL Server 2022

Następujące uprawnienia są dodawane do programu SQL Server 2022:

  • Dodano 10 nowych uprawnień, aby zezwolić na dostęp do metadanych systemu.

  • Dodano 18 nowych uprawnień dotyczących rozszerzonych zdarzeń.

  • Dodano 9 nowych uprawnień w odniesieniu do obiektów związanych z zabezpieczeniami.

  • Dodano 4 uprawnienia dla Ledger.

  • 3 dodatkowe uprawnienia bazy danych.

Aby uzyskać więcej informacji, zobacz New granular permissions for SQL Server 2022 and Azure SQL (Nowe szczegółowe uprawnienia dla programu SQL Server 2022 i Azure SQL), aby poprawić zgodność z funkcją PoLP.

Dostęp do uprawnień metadanych systemu

Poziom serwera:

  • WYŚWIETL DOWOLNĄ DEFINICJĘ BEZPIECZEŃSTWA
  • WYŚWIETL DOWOLNĄ DEFINICJĘ WYDAJNOŚCI
  • WYŚWIETLANIE STANU ZABEZPIECZEŃ SERWERA
  • WYŚWIETLANIE STANU WYDAJNOŚCI SERWERA
  • ZOBACZ DOWOLNĄ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE

Poziom bazy danych:

  • WYŚWIETLANIE STANU ZABEZPIECZEŃ BAZY DANYCH
  • WYŚWIETLANIE STANU WYDAJNOŚCI BAZY DANYCH
  • WYŚWIETLANIE DEFINICJI ZABEZPIECZEŃ
  • DEFINICJA WYDAJNOŚCI
  • ZOBACZ DEFINICJĘ ZABEZPIECZONĄ KRYPTOGRAFICZNIE

Uprawnienia zdarzeń rozszerzonych

Poziom serwera:

  • UTWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ
  • USUŃ DOWOLNĄ SESJĘ ZDARZEŃ
  • ZMIEŃ DOWOLNĄ OPCJĘ SESJI ZDARZEŃ
  • ZMIANA DOWOLNEGO ZDARZENIA SESJI DODAWANIA ZDARZENIA
  • ZMIENIAJ SESJĘ WYDARZEŃ DOWOLNEGO USUNIĘCIA ZDARZENIA
  • ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ WŁĄCZ
  • ALTERUJ DOWOLNĄ SESJĘ ZDARZEŃ WYŁĄCZ
  • ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ DODAJ CEL
  • ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ

Wszystkie te uprawnienia podlegają temu samemu nadrzędnemu uprawnieniu: ALTER ANY EVENT SESSION

Poziom bazy danych:

  • TWÓRZ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH
  • USUŃ DOWOLNĄ SESJĘ ZDARZENIA BAZY DANYCH
  • ZMIANA OPCJI SESJI ZDARZEŃ BAZY DANYCH
  • ZMIEŃ DOWOLNE ZDARZENIE BAZY DANYCH DODAJ ZDARZENIE
  • ZMIANA DOWOLNEJ SESJI ZDARZEŃ BAZY DANYCH USUNIĘCIE ZDARZEŃ
  • Zmień dowolną sesję zdarzeń baz danych, aby umożliwić
  • ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH NA NIEAKTYWNĄ
  • ALTER ANY DATABASE EVENT SESSION ADD TARGET
  • ZMIENIANIE DOWOLNEGO MIEJSCA DOCELOWEGO UPUSZCZANIA SESJI ZDARZEŃ BAZY DANYCH

Wszystkie te uprawnienia są objęte tym samym uprawnieniem nadrzędnym: ALTER ANY DATABASE EVENT SESSION

  • KONTROLA (POŚWIADCZENIE)
  • UTWÓRZ LOGIN
  • TWORZENIE UŻYTKOWNIKA
  • REFERENCJE (POŚWIADCZENIE)
  • ODKRYJ (OBIEKT)
  • UNMASK (SCHEMA)
  • WYŚWIETLANIE DOWOLNEGO DZIENNIKA BŁĘDÓW
  • WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ SERWERA
  • WYŚWIETLANIE AUDYTU ZABEZPIECZEŃ BAZY DANYCH

Uprawnienia rejestru

  • ALTER LEDGER
  • ZMIEŃ KONFIGURACJĘ KSIĘGI
  • WŁĄCZANIE REJESTRU
  • WYŚWIETLANIE ZAWARTOŚCI REJESTRU

Inne uprawnienia bazy danych

  • ZMIENIANIE DOWOLNEGO ZADANIA ZEWNĘTRZNEGO
  • Zmienić dowolny strumień zewnętrzny
  • WYKONAJ DOWOLNY ZEWNĘTRZNY PUNKT KOŃCOWY

Podsumowanie algorytmu sprawdzania uprawnień

Sprawdzanie uprawnień może być złożone. Algorytm sprawdzania uprawnień obejmuje nakładające się członkostwa w grupach i łańcuch własności, zarówno jawne, jak i niejawne uprawnienia, i mogą mieć wpływ na uprawnienia do zabezpieczanych klas, które zawierają zabezpieczaną jednostkę. Ogólny proces algorytmu polega na zbieraniu wszystkich odpowiednich uprawnień. Jeśli nie zostanie znaleziona odmowa blokująca, algorytm wyszukuje uprawnienie, które zapewnia wystarczający dostęp. Algorytm zawiera trzy podstawowe elementy, kontekst zabezpieczeń, przestrzeń uprawnień i wymagane uprawnienie.

Uwaga / Notatka

Nie można udzielić, odmówić lub odwołać uprawnień do sa, dbo, właściciela jednostki, information_schema, sys lub siebie.

  • Kontekst zabezpieczeń

    Jest to grupa podmiotów zabezpieczeń, które współtworzyją uprawnienia do sprawdzania dostępu. Są to uprawnienia związane z bieżącym logowaniem lub użytkownikiem, chyba że kontekst zabezpieczeń został zmieniony na inny identyfikator logowania lub użytkownika przy użyciu instrukcji EXECUTE AS. Kontekst zabezpieczeń obejmuje następujące podmioty:

    • Logowanie

    • Użytkownik

    • Członkostwa w rolach

    • Członkostwa w grupach systemu Windows

    • Jeśli jest używane podpisywanie modułu, wówczas każde konto logowania lub użytkownika powiązane z certyfikatem używanym do podpisywania modułu, który użytkownik obecnie wykonuje, oraz skojarzone członkostwa ról tego podmiotu zabezpieczeń.

  • Obszar uprawnień

    Jest to zabezpieczana jednostka i wszystkie klasy zabezpieczane, które zawierają tę jednostkę zabezpieczaną. Na przykład tabela (zabezpieczana jednostka) jest zawarta w klasie zabezpieczeń schematu oraz w klasie zabezpieczeń bazy danych. Dostęp może mieć wpływ na uprawnienia na poziomie tabeli, schematu, bazy danych i serwera. Aby uzyskać więcej informacji, zobacz Hierarchia uprawnień (aparat bazy danych).

  • Wymagane uprawnienie

    Rodzaj wymaganego uprawnienia. Na przykład INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL itd.

    Dostęp może wymagać wielu uprawnień, jak w następujących przykładach:

    • Procedura składowana może wymagać zarówno uprawnienia EXECUTE w procedurze składowanej, jak i uprawnienia INSERT w kilku tabelach, do których odwołuje się procedura składowana.

    • Dynamiczny widok zarządzania może wymagać zarówno uprawnień VIEW SERVER STATE, jak i SELECT w widoku.

Ogólne kroki algorytmu

Gdy algorytm określa, czy zezwolić na dostęp do zasobu zabezpieczanego, dokładne kroki, których używa, mogą się różnić w zależności od podmiotów i zasobów zabezpieczanych, które są zaangażowane. Jednak algorytm wykonuje następujące ogólne kroki:

  1. Pomiń sprawdzanie uprawnień, jeśli login jest członkiem stałej roli na serwerze sysadmin lub jeśli użytkownik jest dbo w bieżącej bazie danych.

  2. Zezwól na dostęp, jeśli można zastosować łańcuch własności, a kontrola dostępu względem obiektu wcześniej w łańcuchu przeszła sprawdzenie bezpieczeństwa.

  3. Aby utworzyć kontekst zabezpieczeń, zagreguj tożsamości na poziomie serwera, bazy danych i podpisanego modułu, które są skojarzone z wywołującym.

  4. W tym kontekście zabezpieczeń zbierz wszystkie uprawnienia, które zostały przyznane lub odmówione dla przestrzeni uprawnień. Uprawnienie można jawnie określić jako GRANT, GRANT WITH GRANT lub DENY; lub uprawnienia mogą być dorozumiane lub obejmujące uprawnienie GRANT lub DENY. Na przykład uprawnienie CONTROL w schemacie oznacza kontrolkę w tabeli. A kontrolka w tabeli oznacza SELECT. W związku z tym, jeśli udzielono uprawnienia na schemat, to udzielono uprawnienia SELECT na tabeli. Jeśli odrzucono polecenie CONTROL w tabeli, polecenie SELECT w tabeli również zostanie odrzucone.

    Uwaga / Notatka

    Przyznanie uprawnienia na poziomie kolumny zastępuje odmowę na poziomie obiektu. Aby uzyskać więcej informacji, zobacz DENY Object Permissions (ODMOWA uprawnień obiektu).

  5. Zidentyfikuj wymagane uprawnienie.

  6. Nie zdać kontroli uprawnień, jeśli wymagane uprawnienie jest bezpośrednio lub niejawnie odmówione którejkolwiek z tożsamości w kontekście zabezpieczeń dla obiektów w przestrzeni uprawnień.

  7. Zezwalaj na sprawdzenie uprawnień, jeśli wymagane uprawnienie nie zostało odmówione oraz jeśli zawiera ono uprawnienie GRANT lub GRANT WITH GRANT, bezpośrednio lub pośrednio przypisane którejkolwiek z tożsamości w kontekście zabezpieczeń dla dowolnego obiektu w przestrzeni uprawnień.

Specjalne zagadnienia dotyczące uprawnień na poziomie kolumny

Uprawnienia na poziomie kolumny są przyznawane przy użyciu składni <table_name>(<kolumna _name>). Przykład:

GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;

Odmowa w tabeli jest zastępowana przez grant w kolumnie. Jednak kolejna odmowa w tabeli spowoduje usunięcie kolumny GRANT.

Przykłady

W przykładach w tej sekcji pokazano, jak pobrać informacje o uprawnieniach.

Odp. Zwróć pełną listę uprawnień możliwych do udzielenia

Poniższa instrukcja zwraca wszystkie uprawnienia silnika bazy danych przy użyciu funkcji fn_builtin_permissions. Aby uzyskać więcej informacji, zobacz sys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);
GO

B. Zwracanie uprawnień do określonej klasy obiektów

W poniższym przykładzie użyto fn_builtin_permissions funkcji, aby wyświetlić wszystkie uprawnienia dostępne dla kategorii elementu zabezpieczalnego. Przykład zwraca uprawnienia do zestawów.

SELECT * FROM fn_builtin_permissions('assembly');
GO

C. Zwróć uprawnienia przyznane podmiotowi wykonującemu na obiekcie

W poniższym przykładzie użyto fn_my_permissions, aby zwrócić listę obowiązujących uprawnień, które są przechowywane przez główną jednostkę wywołującą na określonym obiekcie zabezpieczanym. Przykład zwraca uprawnienia do obiektu o nazwie Orders55. Aby uzyskać więcej informacji, zobacz sys.fn_my_permissions (Transact-SQL).

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D. Zwracanie uprawnień mających zastosowanie do określonego obiektu

Poniższy przykład zwraca uprawnienia dotyczące obiektu o nazwie Yttrium. Wbudowana funkcja OBJECT_ID służy do pobierania identyfikatora obiektu Yttrium.

SELECT * FROM sys.database_permissions
    WHERE major_id = OBJECT_ID('Yttrium');
GO