Securables

Şunlar için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric SQL veritabanı

Güvenliği sağlanabilir öğeler, SQL Server Veritabanı Altyapısı yetkilendirme sisteminin erişimi düzenlediği kaynaklardır. Örneğin, tablo güvenli hale getirilebilir bir tablodur. Bazı güvenli hale getirilebilir öğeler diğerlerinin içinde yer alabilir ve güvenlik altına alınabilecek "kapsamlar" olarak adlandırılan iç içe hiyerarşiler oluşturulabilir. Güvenliği sağlanabilir kapsamlar sunucu, veritabanı ve şemadır.

Güvenliği sağlanabilir kapsam: Sunucu

Sunucu güvenli kapsamında aşağıdaki güvenlik unsurları bulunur:

• Kullanılabilirlik grubu

• Endpoint

• Login

• Sunucu rolü

• Database

Güvenliği sağlanabilir kapsam: Veritabanı

Veritabanı güvenli hale getirilebilir kapsamı aşağıdaki güvenli hale getirilebilir değerleri içerir:

• Uygulama rolü

• Assembly

• Asimetrik anahtar

• Certificate

• Contract

• Tam metin kataloğu

• Tam metin durdurma listesi

• İleti türü

• Uzak Hizmet Bağlama

• (Veritabanı) Rol

• Route

• Schema

• Özellik listesini ara

• Service

• Simetrik anahtar

• User

Güvenliği sağlanabilir kapsam: Şema

Şema güvenli hale getirilebilir kapsamı aşağıdaki güvenli hale getirilebilir nesneleri içerir:

• Type

• XML şema koleksiyonu

• Object - Nesne sınıfı aşağıdaki üyelere sahiptir:

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • Dış Tablo

Güvenliğe Alınabilir Bir Şeyin Erişimini Denetle

Güvenlik nesnesine izin alan varlık, temel varlık olarak adlandırılır. En yaygın prensipler oturum açma bilgileri ve veritabanı kullanıcılarıdır. Güvenli hale getirilebilir öğelere erişim, izinler verilerek veya reddedilerek ya da erişimi olan rollere oturum açma bilgileri ve kullanıcılar eklenerek denetlenebilir. İzinleri denetleme hakkında bilgi için bkz . GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) ve sp_droprolemember (Transact-SQL).

Caution

Kurulum sırasında sistem nesnelerine verilen varsayılan izinler olası tehditlere karşı dikkatle değerlendirilir ve SQL Server yüklemesini sağlamlaştırmanın bir parçası olarak değiştirilmez. Sistem nesneleri üzerindeki izinlerde yapılan tüm değişiklikler işlevselliği sınırlayabilir veya bozabilir ve SQL Server yüklemenizi desteklenmeyen bir durumda bırakabilir.

Limitations

• Microsoft Fabric'teki SQL veritabanında yalnızca veritabanı düzeyindeki kullanıcılar ve roller desteklenir. Sunucu düzeyinde oturum açma bilgileri, roller ve sa hesabı mevcut değil. Daha fazla bilgi için bkz. Microsoft Fabric SQL veritabanında yetkilendirme.

İlgili içerik

• Veritabanı Altyapısı izinlerini kullanmaya başlama
• SQL Server Güvenliğini Sağlama
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)