Aracılığıyla paylaş


(Veritabanı altyapısı) izinleri

Her SQL Server , güvenliği sağlanabilir ilişkili izinleri, bir patron.Bu konuda aşağıdaki bilgiler sağlanmıştır:

  • Kuralları adlandırma izinleri

  • Belirli bir güvenli hale Getirilebilenler ilgili izinler

  • sql Server izinlerini

  • İzin onay algoritması

  • Örnekler

Kuralları adlandırma izinleri

Aşağıdaki izinleri adlandırma ve ardından genel kuralları açıklar:

  • DENETİM

    Sahiplik benzeri yetenekler üzerinde grantee confers.Grantee etkin bir şekilde tüm izinler güvenliği sağlanabilir üzerinde tanımladı.Denetim verilen bir sorumlusunun güvenliği sağlanabilir üzerinde de izin verebilirsiniz.Çünkü SQL Server hiyerarşik güvenlik modeli, belirli bir kapsam adresindeki denetim örtük olarak içerir denetimini güvenli hale tüm Getirilebilenler altında bu kapsam.Örneğin, bir veritabanı üzerinde denetim veritabanı için tüm izinleri, veritabanındaki tüm derlemelere üzerindeki tüm izinler, tüm şemalar veritabanı, tüm izinleri ve veritabanı içindeki tüm şemalar içinde nesne üzerindeki tüm izinler anlamına gelir.

  • ALTER

    Sahiplik, güvenliği sağlanabilir belli bir dışındaki özelliklerini değiştirebilme confers.Verilen bir kapsam üzerinde alter de alter, oluşturmak veya herhangi bırakma olanağı bestows, güvenliği sağlanabilir, bu kapsam içinde yer alıyor.Örneğin, bir şema üzerinde alter iznine oluşturmak, değiştirmek ve şemadan nesneleri taşımalı yeteneğini de içerir.

  • alter any <Server güvenliği sağlanabilir>, nerede Server güvenliği sağlanabilir herhangi bir sunucuya güvenliği sağlanabilir olabilir.

    Oluşturmak, değiştirmek veya tek tek örneklerini bırakma olanağı confers Server güvenli hale getirilebilen.Örneğin, yeteneği oluşturmak, değiştirmek veya herhangi bir oturum açma bırak için alter any LOGIN confers örnek.

  • alter any <Veritabanını güvenliği sağlanabilir>, nerede Veritabanını güvenliği sağlanabilir veritabanı herhangi bir güvenliği sağlanabilir olabilir düzey.

    create, alter veya drop tek tek örneklerini yeteneğini confers Veritabanını güvenli hale getirilebilen.Örneğin, alter any schema oluşturmak, değiştirmek veya veritabanında şemayı yeteneği confers.

  • SAHİPLİĞİ

    Verilmiş güvenliği sağlanabilir sahipliğini grantee sağlar.

  • TAKLİT <Login>

    Oturum açma kimliğine bürünmek grantee sağlar.

  • TAKLİT <kullanıcı>

    Kullanıcı kimliğine bürünmek grantee sağlar.

  • OLUŞTURMA <güvenli hale getirilebilen sunucunun>

    Oluşturma yeteneği için grantee confers Server güvenli hale getirilebilen.

  • OLUŞTURMA <veritabanını güvenli hale getirilebilen>

    Oluşturma yeteneği için grantee confers Veritabanını güvenli hale getirilebilen.

  • OLUŞTURMA <şema içerdiği güvenli hale getirilebilen>

    Şema içerdiği oluşturma yeteneği confers güvenliği sağlanabilir.Ancak, şema üzerinde alter iznine, güvenliği sağlanabilir içinde belirli bir şema oluşturmak için gereklidir.

  • GÖRÜNÜM TANIMI

    Grantee erişim sağlar meta veriler.

  • BAŞVURULAR

    BAŞVURULAR izni bir tablo , başvuran yabancı anahtar kısıtlamasını oluşturmak için gerekli tablo.

    Bir işlev veya görünümü oluşturmak için gerekli başvurular izni bir nesne üzerinde WITH SCHEMABINDING yan tümce tümce tümce, başvuran bu nesne.

Özel güvenli hale Getirilebilenler için uygun izinleri

Aşağıdaki tablo , izinleri ana sınıfları ve bunlar uygulandığı güvenli hale Getirilebilenler türlerini listeler.

İzin

İçin geçerlidir

SEÇİN

Eş Anlamlılar

Tablolar ve sütunlar

Tablo değerli işlevler, Transact-SQL ve ortak dil çalışma zamanı (clr) ve sütunlar

Görünümler ve sütunlar

GÖRÜNÜM DEĞİŞİKLİK İZLEME

Tablolar

Şemaları

GÜNCELLEŞTİRME

Eş Anlamlılar

Tablolar ve sütunlar

Görünümler ve sütunlar

BAŞVURULAR

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Service Broker sıraları

Tablolar ve sütunlar

Tablo değerli işlevler (Transact-SQL ve clr) ve sütunları

Türler

Görünümler ve sütunlar

EKLE

Eş Anlamlılar

Tablolar ve sütunlar

Görünümler ve sütunlar

SİL

Eş Anlamlılar

Tablolar ve sütunlar

Görünümler ve sütunlar

YÜRÜTME

Yordamlar (Transact-SQL ve clr)

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Eş Anlamlılar

clr türleri

ALMA

Service Broker sıraları

GÖRÜNÜM TANIMI

Yordamlar (Transact-SQL ve clr)

Service Broker sıraları

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Eş Anlamlılar

Tablolar

Tablo değerli işlevler (Transact-SQL ve clr)

Görünümler

ALTER

Yordamlar (Transact-SQL ve clr)

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Service Broker sıraları

Tablolar

Tablo değerli işlevler (Transact-SQL ve clr)

Görünümler

SAHİPLİĞİ

Yordamlar (Transact-SQL ve clr)

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Eş Anlamlılar

Tablolar

Tablo değerli işlevler (Transact-SQL ve clr)

Görünümler

DENETİM

Yordamlar (Transact-SQL ve clr)

Skalar ve toplu işlevleri (Transact-SQL ve clr)

Service Broker sıraları

Eş Anlamlılar

Tablolar

Tablo değerli işlevler (Transact-SQL ve clr)

Görünümler

sql Server izinlerini

Aşağıdaki tablo tam bir listesini sağlar SQL Server izinleri.

güvenliği sağlanabilir Bankası

Bankası güvenliği sağlanabilir üzerinde parçalı izinler

İzin türü kodu

güvenliği sağlanabilir Bankası güvenliği sağlanabilir içeren

İzni kapsayıcı güvenliği sağlanabilir, parçalı izin Bankası güvenliği sağlanabilir üzerinde gösterir

UYGULAMA ROLÜ

ALTER

AL

VERİTABANI

HERHANGİ BİR UYGULAMA ROLÜNE ALTER

UYGULAMA ROLÜ

DENETİM

CL

VERİTABANI

DENETİM

UYGULAMA ROLÜ

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

DERLEME

ALTER

AL

VERİTABANI

HERHANGİ BİR DERLEME DEĞİŞTİRME

DERLEME

DENETİM

CL

VERİTABANI

DENETİM

DERLEME

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

DERLEME

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

DERLEME

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

ASİMETRİK ANAHTAR

ALTER

AL

VERİTABANI

HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME

ASİMETRİK ANAHTAR

DENETİM

CL

VERİTABANI

DENETİM

ASİMETRİK ANAHTAR

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

ASİMETRİK ANAHTAR

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

ASİMETRİK ANAHTAR

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

SERTİFİKA

ALTER

AL

VERİTABANI

HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR

SERTİFİKA

DENETİM

CL

VERİTABANI

DENETİM

SERTİFİKA

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

SERTİFİKA

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

SERTİFİKA

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

SÖZLEŞME

ALTER

AL

VERİTABANI

HERHANGİ BİR SÖZLEŞME ALTER

SÖZLEŞME

DENETİM

CL

VERİTABANI

DENETİM

SÖZLEŞME

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

SÖZLEŞME

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

SÖZLEŞME

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

VERİTABANI

ALTER

AL

SUNUCU

HERHANGİ BİR VERİTABANINI ALTER

VERİTABANI

HERHANGİ BİR UYGULAMA ROLÜNE ALTER

ALAR

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR DERLEME DEĞİŞTİRME

YAZIK

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME

ALAK

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR

ALCF

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR SÖZLEŞME ALTER

ALSC

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME

ALDA

SUNUCU

ALTER SUNUCU DENETİM HERHANGİ

VERİTABANI

HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME

ALTG

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME

ALED

SUNUCU

HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME

VERİTABANI

DATASPACE HERHANGİ ALTER

ALDS

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

TÜM FULL-TEXT CATALOG ALTER

ALFT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR

ALMT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

TÜM UZAK HİZMET BAĞLAMA ALTER

ALSB

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR ROLE ALTER

ALRL

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR YOLUN ALTER

ALRT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR ŞEMA ALTER

ALSM

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR HİZMETİ DEĞİŞTİRME

ALSV

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME

ALSK

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR

ALUS

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

KİMLİK DOĞRULAMASI

KİMLİK DOĞRULAMA

SUNUCU

SUNUCU KİMLİK DOĞRULAMASI

VERİTABANI

VERİTABANI YEDEKLEME

BADB

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

GÜNLÜK YEDEKLEME

BALO

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

DENETİM NOKTASI

CP

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

BAĞLAN

CO

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

ÇOĞALTMA BAĞLAN

CORP

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

DENETİM

CL

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

TOPLAM OLUŞTURMA

CRAG

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

DERLEME OLUŞTURMA

CRAS

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

ASİMETRİK ANAHTAR OLUŞTURMA

CRAK

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SERTİFİKA OLUŞTUR

CRCF

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SÖZLEŞME OLUŞTURMA

CRSC

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

VERİTABANI OLUŞTURMA

CRDB

SUNUCU

HERHANGİ BİR VERİTABANI OLUŞTURMAK

VERİTABANI

VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK

KİMLİK BİLGİLERİ

SUNUCU

DDL OLAY BİLDİRİM OLUŞTURMA

VERİTABANI

VARSAYILAN OLUŞTURMA

CRDF

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

FULL-TEXT CATALOG OLUŞTURMA

CRFT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

FONKSİYON OLUŞTURMA

CRFN

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

İLETİ TÜRÜ OLUŞTURMA

CRMT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

YORDAM OLUŞTURMA

CRPR

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

KUYRUK OLUŞTURMA

CRQU

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

UZAK HİZMET BAĞLAMA OLUŞTURUN

CRSB

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

ROL OLUŞTUR

CRRL

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

ROTA OLUŞTURMA

CRRT

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

KURAL OLUŞTURMA

CRRU

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

ŞEMA OLUŞTURMA

CRSM

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

HİZMET OLUŞTURMA

CRSV

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SİMETRİK ANAHTAR OLUŞTURMA

CRSK

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

EŞANLAMLI OLUŞTURMA

CRSN

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

TABLO OLUŞTURMA

CRTB

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

TİPİ OLUŞTURMA

CRTY

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

GÖRÜNÜM OLUŞTURMA

CRVW

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

XML ŞEMA KOLEKSİYONU OLUŞTUR

CRXS

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SİL

DL

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

YÜRÜTME

EX

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

EKLE

IN

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

BAŞVURULAR

RF

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SEÇİN

SL

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SHOWPLAN

SPLN

SUNUCU

ALTER TRACE

VERİTABANI

SORGU BİLDİRİMLERİ ABONE

SUQN

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

SAHİPLİĞİ

İÇİN

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

GÜNCELLEŞTİRME

YUKARI

SUNUCU

DENETİM SUNUCUSU

VERİTABANI

VERİTABANI DURUMUNU GÖRÜNTÜLE

VWDS

SUNUCU

SUNUCU DURUMU GÖRÜNTÜLE

VERİTABANI

GÖRÜNÜM TANIMI

VW

SUNUCU

HERHANGİ BİR TANIMINI GÖRÜNTÜLEME

BİTİŞ NOKTASI

ALTER

AL

SUNUCU

HİÇBİR SON NOKTA ALTER

BİTİŞ NOKTASI

BAĞLAN

CO

SUNUCU

DENETİM SUNUCUSU

BİTİŞ NOKTASI

DENETİM

CL

SUNUCU

DENETİM SUNUCUSU

BİTİŞ NOKTASI

SAHİPLİĞİ

İÇİN

SUNUCU

DENETİM SUNUCUSU

BİTİŞ NOKTASI

GÖRÜNÜM TANIMI

VW

SUNUCU

HERHANGİ BİR TANIMINI GÖRÜNTÜLEME

FULL-TEXT CATALOG

ALTER

AL

VERİTABANI

TÜM FULL-TEXT CATALOG ALTER

FULL-TEXT CATALOG

DENETİM

CL

VERİTABANI

DENETİM

FULL-TEXT CATALOG

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

FULL-TEXT CATALOG

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

FULL-TEXT CATALOG

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

FULL-TEXT STOPLIST

ALTER

AL

VERİTABANI

TÜM FULL-TEXT CATALOG ALTER

FULL-TEXT STOPLIST

DENETİM

CL

VERİTABANI

DENETİM

FULL-TEXT STOPLIST

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

FULL-TEXT STOPLIST

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

FULL-TEXT STOPLIST

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

OTURUM AÇMA

ALTER

AL

SUNUCU

HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME

OTURUM AÇMA

DENETİM

CL

SUNUCU

DENETİM SUNUCUSU

OTURUM AÇMA

TAKLİT

IM

SUNUCU

DENETİM SUNUCUSU

OTURUM AÇMA

GÖRÜNÜM TANIMI

VW

SUNUCU

HERHANGİ BİR TANIMINI GÖRÜNTÜLEME

İLETİ TÜRÜ

ALTER

AL

VERİTABANI

HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR

İLETİ TÜRÜ

DENETİM

CL

VERİTABANI

DENETİM

İLETİ TÜRÜ

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

İLETİ TÜRÜ

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

İLETİ TÜRÜ

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

NESNE

ALTER

AL

ŞEMA

ALTER

NESNE

DENETİM

CL

ŞEMA

DENETİM

NESNE

SİL

DL

ŞEMA

SİL

NESNE

YÜRÜTME

EX

ŞEMA

YÜRÜTME

NESNE

EKLE

IN

ŞEMA

EKLE

NESNE

ALMA

RC

ŞEMA

DENETİM

NESNE

BAŞVURULAR

RF

ŞEMA

BAŞVURULAR

NESNE

SEÇİN

SL

ŞEMA

SEÇİN

NESNE

SAHİPLİĞİ

İÇİN

ŞEMA

DENETİM

NESNE

GÜNCELLEŞTİRME

YUKARI

ŞEMA

GÜNCELLEŞTİRME

NESNE

GÖRÜNÜM DEĞİŞİKLİK İZLEME

VWCT

ŞEMA

GÖRÜNÜM DEĞİŞİKLİK İZLEME

NESNE

GÖRÜNÜM TANIMI

VW

ŞEMA

GÖRÜNÜM TANIMI

UZAK HİZMET BAĞLAMA

ALTER

AL

VERİTABANI

TÜM UZAK HİZMET BAĞLAMA ALTER

UZAK HİZMET BAĞLAMA

DENETİM

CL

VERİTABANI

DENETİM

UZAK HİZMET BAĞLAMA

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

UZAK HİZMET BAĞLAMA

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

ROLÜ

ALTER

AL

VERİTABANI

HERHANGİ BİR ROLE ALTER

ROLÜ

DENETİM

CL

VERİTABANI

DENETİM

ROLÜ

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

ROLÜ

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

ROTA

ALTER

AL

VERİTABANI

HERHANGİ BİR YOLUN ALTER

ROTA

DENETİM

CL

VERİTABANI

DENETİM

ROTA

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

ROTA

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

ŞEMA

ALTER

AL

VERİTABANI

HERHANGİ BİR ŞEMA ALTER

ŞEMA

DENETİM

CL

VERİTABANI

DENETİM

ŞEMA

SİL

DL

VERİTABANI

SİL

ŞEMA

YÜRÜTME

EX

VERİTABANI

YÜRÜTME

ŞEMA

EKLE

IN

VERİTABANI

EKLE

ŞEMA

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

ŞEMA

SEÇİN

SL

VERİTABANI

SEÇİN

ŞEMA

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

ŞEMA

GÜNCELLEŞTİRME

YUKARI

VERİTABANI

GÜNCELLEŞTİRME

ŞEMA

GÖRÜNÜM DEĞİŞİKLİK İZLEME

VWCT

VERİTABANI

GÖRÜNÜM DEĞİŞİKLİK İZLEME

ŞEMA

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

SUNUCU

TOPLU İŞLEMLERİ YÖNETME

ADBO

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME

ALCO

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HİÇBİR KİMLİK BİLGİSİ DEĞİŞTİRME

ALCD

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR VERİTABANINI ALTER

ALDB

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HİÇBİR SON NOKTA ALTER

ALHE

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME

ALES

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

BAĞLANTILI BİR SUNUCU ALTER

TANIYABİLECEĞİNİZ

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME

ALLG

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

ALTER SUNUCU DENETİM HERHANGİ

ALAA

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

ALTER KAYNAKLARI

ALRS

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

ALTER SERVER STATE

ALSS

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

AYARLARI DEĞİŞTİR

ALST

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

ALTER TRACE

ALTR

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

SUNUCU KİMLİK DOĞRULAMASI

KİMLİK DOĞRULAMA

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

SQL BAĞLAN

COSQ

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

DENETİM SUNUCUSU

CL

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR VERİTABANI OLUŞTURMAK

CRDB

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

DDL OLAY BİLDİRİM OLUŞTURMA

CRDE

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

SON NOKTA OLUŞTURUN

CRHE

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

İZLEME OLAY BİLDİRİM OLUŞTURMA

CRTE

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

DIŞ ERİŞİM DERLEME

XA

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

KAPATMA

SHDN

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

GÜVENLİ OLMAYAN DERLEMESİ

XU

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR VERİTABANI GÖRÜNTÜLEYİN

VWDB

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

HERHANGİ BİR TANIMINI GÖRÜNTÜLEME

VWAD

Uygulanabilir değil

Uygulanabilir değil

SUNUCU

SUNUCU DURUMU GÖRÜNTÜLE

VWSS

Uygulanabilir değil

Uygulanabilir değil

HİZMET

ALTER

AL

VERİTABANI

HERHANGİ BİR HİZMETİ DEĞİŞTİRME

HİZMET

DENETİM

CL

VERİTABANI

DENETİM

HİZMET

GÖNDER

SN

VERİTABANI

DENETİM

HİZMET

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

HİZMET

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

SİMETRİK ANAHTAR

ALTER

AL

VERİTABANI

HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME

SİMETRİK ANAHTAR

DENETİM

CL

VERİTABANI

DENETİM

SİMETRİK ANAHTAR

BAŞVURULAR

RF

VERİTABANI

BAŞVURULAR

SİMETRİK ANAHTAR

SAHİPLİĞİ

İÇİN

VERİTABANI

DENETİM

SİMETRİK ANAHTAR

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

TÜRÜ

DENETİM

CL

ŞEMA

DENETİM

TÜRÜ

YÜRÜTME

EX

ŞEMA

YÜRÜTME

TÜRÜ

BAŞVURULAR

RF

ŞEMA

BAŞVURULAR

TÜRÜ

SAHİPLİĞİ

İÇİN

ŞEMA

DENETİM

TÜRÜ

GÖRÜNÜM TANIMI

VW

ŞEMA

GÖRÜNÜM TANIMI

KULLANICI

ALTER

AL

VERİTABANI

HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR

KULLANICI

DENETİM

CL

VERİTABANI

DENETİM

KULLANICI

TAKLİT

IM

VERİTABANI

DENETİM

KULLANICI

GÖRÜNÜM TANIMI

VW

VERİTABANI

GÖRÜNÜM TANIMI

XML ŞEMA KOLEKSİYONU

ALTER

AL

ŞEMA

ALTER

XML ŞEMA KOLEKSİYONU

DENETİM

CL

ŞEMA

DENETİM

XML ŞEMA KOLEKSİYONU

YÜRÜTME

EX

ŞEMA

YÜRÜTME

XML ŞEMA KOLEKSİYONU

BAŞVURULAR

RF

ŞEMA

BAŞVURULAR

XML ŞEMA KOLEKSİYONU

SAHİPLİĞİ

İÇİN

ŞEMA

DENETİM

XML ŞEMA KOLEKSİYONU

GÖRÜNÜM TANIMI

VW

ŞEMA

GÖRÜNÜM TANIMI

İzin onay algoritması özeti

Denetleme izinleri karmaşık olabilir.İzin onay algoritması ve güvenliği sağlanabilir varlık içeren güvenliği sağlanabilir sınıfları üzerindeki izinleri tarafından etkilenen örtüşen grup üyeliklerini ve sahiplik zincirleme, açık ve kapalı izin içerir.Genel işlem algoritmanın ilgili tüm izinleri toplamaktır.Hiçbir engelleme izin verme bulunursa, algoritma sağlar yeterli erişim izni ver arar.Algoritma üç temel öğeleri içeren güvenlik bağlamı, izni alanve gerekli izin.

Not

Vermek reddetme veya sa, dbo, varlık sahibi, INFORMATION_SCHEMA, sys veya kendiniz için izinleri iptal edilemez.

  • Güvenlik bağlamı

    Erişim denetimi izinleri katkıda bulunan sorumluları grubudur.Güvenlik içeriği başka bir oturum açma veya kullanıcı için execute as kullanarak değiştirilmediği sürece bunlar geçerli oturum açma veya kullanıcı, ilgili izinleri deyim.Güvenlik içeriği aşağıdaki esasları içerir:

    • Oturum açma

    • Kullanıcı

    • Rol üyeliği

    • Windows grup üyelikleri

    • Modül imzalama kullanılıyorsa, herhangi bir oturum açma veya kullanıcı hesabı için sertifika işareti kullanıcı yürütülmekte modülü ve o sorumlusunun ilikili rol üyelikleri için kullanılır.

  • İzni alan

    Bu, güvenliği sağlanabilir varlık ve güvenliği sağlanabilir içeren herhangi bir güvenliği sağlanabilir sınıfları olur.Örneğin, bir tablo (güvenliği sağlanabilir bir varlık) şema güvenliği sağlanabilir sınıfını ve veritabanını güvenliği sağlanabilir sınıfını tarafından yer alıyor.Erişim etkilenen tablo, şema - veritabanı- ve server - tarafındandüzey izinleri.Daha fazla bilgi için bkz: (Veritabanı altyapısı) izinleri sıradüzeni.

  • Gereken izni

    Gerekli izni türü.Örneğin, eklemek, GÜNCELLEŞTİRMEK, silmek, Seç, execute, alter, control vb..

    Aşağıdaki örneklerde olduğu gibi birden çok izin erişim gerektirebilir:

    • Bir saklı yordam, saklı yordam üzerinde execute izni hem de saklı yordam tarafından başvurulan birkaç tablo INSERT izni gerektirebilir.

    • A dinamik yönetim görünümü görünüm sunucu durumu hem de görünüm üzerinde seçme iznine gerektirir.

Genel adımlar algoritmanın

Ne zaman algoritma bir güvenliği sağlanabilir erişmesine izin vermek için kullandığı kesin adımlar, sorumluları ve katılan güvenli hale Getirilebilenler bağlı olarak değişebilir olup olmadığını belirliyor.Ancak, algoritma aşağıdaki genel adımları gerçekleştirir:

  1. Oturum açma üye ise izni denetimi atla sysadmin sabit sunucu rolü veya kullanıcı olup olmadığını dbo kullanıcı geçerli veritabanı.

  2. Sahiplik zincirleme uygulanabilir zincirdeki nesne üzerinde erişim denetimi güvenlik denetimi başarılı oldu ise erişimine izin verir.Sahipliği zincir oluşturma hakkında daha fazla bilgi için bkz: Sahiplik Chains.

  3. Toplam sunucu düzeyinde, veritabanı düzey ve imzalı modülü kimlikleri ilişkili oluşturmak için arayan güvenlik bağlamı.

  4. For that security context, collect all the permissions that are granted or denied for the permission space.İzni açıkça grant, grant ile izin ver veya REDDET belirtilebilir; veya bir zımni veya covering izin ver veya REDDET izinleri olabilir.Örneğin, bir şema üzerinde control izni üzerinde denetim anlaşılacağı bir tablo.Ve denetim bir tablo üzerinde select anlamına gelir.Bu nedenle, şema üzerinde control verilmişse, tablo üzerinde select izni verilir.Denetim bir tablo üzerinde engellendi, tablo üzerinde select engellendi.Daha fazla bilgi için bkz: Kapak ve örtülü izinler (veritabanı altyapısı).

    Not

    Bir sütun düzey izni verme bir izin verme nesnesi düzeyinde geçersiz kılar.

  5. Tanımlamak gerekli izin.

  6. İzni denetimi başarısız gerekli izni 5.x için doğrudan veya dolaylı olarak engellendi güvenlik bağlamı nesneleri için izni alan.

  7. İzin onay, geçmesi gerekli izni değil reddedildi ve gerekli izni bir grant veya bir grant ile izni doğrudan veya dolaylı olarak herhangi bir kimlikleri içerdiği için güvenlik bağlamı herhangi bir nesne için izni alan.

Örnekler

Aşağıdaki örnekler izin bilgilerini almak nasıl gösterir.

A.Grantable izni tam listesini döndürme

Aşağıdaki deyim tümünü verir Veritabanı Altyapısı kullanarak izin fn_builtin_permissions işlev.Daha fazla bilgi için bkz: sys.fn_builtin_permissions (Transact-sql).

SELECT * FROM fn_builtin_permissions(default);
GO

B.Nesneleri belirli bir sınıf üzerinde izinleri döndüren

Ayrıca fn_builtin_permissions , güvenliği sağlanabilir bir kategori için kullanılabilir olan tüm izinleri görmek için işlev.Aşağıdaki örnek, birleştirmeleri izinleri verir.

SELECT * FROM fn_builtin_permissions('assembly');
GO  

C.Bir nesne üzerinde yürütülen patron için verilen izinleri döndüren

Kullanabileceğiniz fn_my_permissions üzerinde belirtilen arama sorumlusu tarafından güvenliği sağlanabilir tutulan etkili izinler listesini döndürmek için.Daha fazla bilgi için bkz: sys.fn_my_permissions (Transact-sql).Aşağıdaki örnek adında bir nesne üzerinde izinleri döndüren Orders55.

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D.Belirtilen nesne için uygun izinleri döndüren

Aşağıdaki örnek adı verilen bir nesne için uygun izinleri döndüren Yttrium.Dikkat edin yerleşik işlev OBJECT_ID nesnesinin kimliği almak için kullanılan Yttrium.

SELECT * FROM sys.database_permissions 
    WHERE major_id = OBJECT_ID('Yttrium');
GO