Aracılığıyla paylaş

  • Makale

Güvenlik modeli

Bu bölümde değişiklik veri yakalama güvenlik modeli açıklar.

Yapılandırma ve yönetim

Veri etkinleştirmek veya değiştirme devre dışı bırakmak için arayan bir veritabanı için yakalama sys.sp_cdc_enable_db (Transact-sql) veya sys.sp_cdc_disable_db (Transact-sql) üye olmalıdır sabit sunucu sysadmin rolü.Etkinleştirme ve devreden çıkarma Değiştir veri yakalama sırasında tablo düzeyi gerektirir, arayan sys.sp_cdc_enable_table (Transact-sql) ve sys.sp_cdc_disable_table (Transact-sql) ya da düzenlenecek sysadmin rolünün üye veya üye veritabanı db_owner rolü.

Değişiklik veri yakalama etkin olduğunda güvenlik modeli desteklemek için özel değişiklik veri yakalama kullanıcı ve değişiklik veri yakalama veritabanı kullanıcının sahip olduğu değişiklik veri yakalama şema veritabanı içinde oluşturulur.Tüm kaynak veritabanında bulunan nesneler bu şemada oluşturulan ve değişiklik veri yakalama kullanıcı tarafından sahip olunan veri yakalama değiştirin.Bu tablo Değiştir veri yakalama için etkin olduğunda, oluşturulan gating rolleri içerir.

Değişiklik veri yakalama işleri yönetimini desteklemek için saklı yordamları kullanmak sunucu üyeleri için kısıtlı sysadmin rolü ve üyeleri db_owner rolü.

Değişiklik numaralandırma ve meta veri sorguları

Bir yakalama ile ilişkili değişiklik veri erişim kazanmak için örnek, kullanıcının tüm yakalanan sütunları ilişkili kaynak tablo seçin erişim izni gerekir.Buna ek olarak, arayan de yakalama örnek oluşturulduğunda, gating rolü belirtilirse, belirtilen gating rolünün üye olması gerekir.Döndürülen meta veriler erişimi de genellikle oluşturan kaynak tablolarda select access kullanarak ve herhangi bir tanımlanmış gating Rol üyeliği gated, ancak meta verilere erişmek için diğer genel değişiklik veri yakalama işlevleri ortak rolü ile tüm veritabanı kullanıcıları için erişilebilir.

Etkin kaynak tabloları ddl operasyonlara Değiştir veri yakalama

Tablo Değiştir veri yakalama için etkin olduğunda, ddl işlemleri yalnızca tabloya sabit sunucu rolü üyesi tarafından uygulanabilir sysadmin, üye database role db_owner, ya da bir üyesi database role db_ddladmin.Açık olan kullanıcılar verir Bu işlemler çalıştıklarında tablo ddl işlemleri gerçekleştirmek için 22914 hatası alırsınız.