Compartilhar via


Protegíveis

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System)

Protegíveis são os recursos cujo acesso é regulado pelo sistema de autorização do Mecanismo de banco de dados do SQL Server. Por exemplo, uma tabela é um protegível. Alguns protegíveis podem ser contidos dentro de outros, criando hierarquias aninhadas chamadas "escopos" que podem ser protegidos. Os escopos protegíveis são servidor, banco de dadose esquema.

Escopo protegível: servidor

O escopo protegível servidor contém os seguintes protegíveis:

  • grupo de disponibilidade

  • Ponto de extremidade

  • Logon

  • Função de servidor

  • Backup de banco de dados

Escopo protegível: banco de dados

O escopo protegível banco de dados contém os seguintes protegíveis:

  • Função de aplicativo

  • Assembly

  • Chave assimétrica

  • Certificado

  • Contrato

  • Catálogo de texto completo

  • Lista de palavras irrelevantes completa

  • Tipo de mensagem

  • Associação de serviço remoto

  • Função (banco de dados)

  • Rota

  • Esquema

  • Lista de propriedades de pesquisa

  • Serviço

  • Chave simétrica

  • Usuário

Escopo protegível: esquema

O escopo protegível esquema contém os seguintes protegíveis:

  • Tipo

  • Coleção de esquemas XML

  • Objeto – a classe de objeto tem os seguintes membros:

    • Agregado

    • Função

    • Procedimento

    • Fila

    • Sinônimo

    • Tabela

    • Visualizar

    • Tabela externa

Controlando o acesso a um protegível

A entidade que recebe permissão para um protegível é chamada de entidade de segurança. As entidades de segurança mais comuns são logons e usuários de banco de dados. O acesso a protegíveis é controlado pela concessão ou negação de permissões, ou pela adição de logons e usuários a funções que têm acesso. Para obter informações sobre como controlar permissões, veja GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), e sp_droprolemember (Transact-SQL).

Cuidado

As permissões padrão concedidas aos objetos de sistema no momento da instalação são avaliadas cuidadosamente contra possíveis ameaças e não precisam ser alteradas como parte do sistema de proteção de instalação do SQL Server. Qualquer alteração nas permissões nos objetos de sistema poderia limitar ou interromper a funcionalidade e potencialmente pode deixar a instalação do SQL Server em um estado sem suporte.

Guia de Introdução às permissões do mecanismo de banco de dados

Protegendo o SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)