Securables

Относится к:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsСистема аналитической платформы (PDW)SQL база данных в Microsoft Fabric

Защищаемые объекты — это ресурсы, к которым система авторизации SQL Server ядро СУБД регулирует доступ. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут храниться внутри других, создавая иерархии «областей», которые сами могут защищаться. К областям защищаемых объектов относятся сервер, база данныхи схема.

Область защищаемых объектов: сервер

Область защищаемых объектов сервера содержит следующие защищаемые объекты:

• группа доступности

• Endpoint

• Login

• Роль сервера

• Database

Область защищаемых объектов: база данных

Область защищаемых объектов базы данных содержит следующие защищаемые объекты:

• Роль приложения

• Assembly

• Асимметричный ключ

• Certificate

• Contract

• Полнотекстовый каталог

• Полный список стоп-слов

• Тип сообщения

• Привязка удаленной службы

• (База данных) Роль

• Route

• Schema

• Поиск в списке свойств

• Service

• Симметричный ключ

• User

Область защищаемых объектов: схема

Область защищаемых объектов схемы содержит следующие защищаемые объекты:

• Type

• Коллекция схем XML

• Объект — к классу объекта относятся следующие элементы:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Внешняя таблица

Управление доступом к защищаемому объекту

Сущность, которая получает разрешение на доступ к защищаемому объекту, именуется участником. Наиболее часто в роли участников выступают имена входа и пользователи базы данных. Управление доступом к защищаемым объектам осуществляется путем предоставления или отзыва разрешений либо путем добавления имен входа и пользователей к ролям, имеющим доступ. Сведения об управлении разрешениями см. в разделе GRANT (Transact-SQL), REVOKE (Transact-SQL),DENY (Transact-SQL), sp_addrolemember (Transact-SQL) и sp_droprolemember (Transact-SQL).

Caution

Разрешения по умолчанию, предоставляемые системным объектам во время установки, тщательно оцениваются по возможным угрозам и не должны быть изменены в рамках защиты установки SQL Server. Любые изменения разрешений для системных объектов могут ограничить или нарушить функциональные возможности и потенциально оставить установку SQL Server в неподдерживаемом состоянии.

Limitations

• В базе данных SQL в Microsoft Fabric поддерживаются только пользователи и роли уровня базы данных. Имена входа на уровне сервера, роли и учетная запись sa недоступны. Дополнительные сведения см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric.

Связанный контент

• Начало работы с разрешениями ядро СУБД
• Обеспечение безопасности SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)