(Veritabanı altyapısı) izinleri
Her SQL Server , güvenliği sağlanabilir ilişkili izinleri, bir patron.Bu konuda aşağıdaki bilgiler sağlanmıştır:
Kuralları adlandırma izinleri
Belirli bir güvenli hale Getirilebilenler ilgili izinler
sql Server izinlerini
İzin onay algoritması
Örnekler
Kuralları adlandırma izinleri
Aşağıdaki izinleri adlandırma ve ardından genel kuralları açıklar:
DENETİM
Sahiplik benzeri yetenekler üzerinde grantee confers.Grantee etkin bir şekilde tüm izinler güvenliği sağlanabilir üzerinde tanımladı.Denetim verilen bir sorumlusunun güvenliği sağlanabilir üzerinde de izin verebilirsiniz.Çünkü SQL Server hiyerarşik güvenlik modeli, belirli bir kapsam adresindeki denetim örtük olarak içerir denetimini güvenli hale tüm Getirilebilenler altında bu kapsam.Örneğin, bir veritabanı üzerinde denetim veritabanı için tüm izinleri, veritabanındaki tüm derlemelere üzerindeki tüm izinler, tüm şemalar veritabanı, tüm izinleri ve veritabanı içindeki tüm şemalar içinde nesne üzerindeki tüm izinler anlamına gelir.
ALTER
Sahiplik, güvenliği sağlanabilir belli bir dışındaki özelliklerini değiştirebilme confers.Verilen bir kapsam üzerinde alter de alter, oluşturmak veya herhangi bırakma olanağı bestows, güvenliği sağlanabilir, bu kapsam içinde yer alıyor.Örneğin, bir şema üzerinde alter iznine oluşturmak, değiştirmek ve şemadan nesneleri taşımalı yeteneğini de içerir.
alter any <Server güvenliği sağlanabilir>, nerede Server güvenliği sağlanabilir herhangi bir sunucuya güvenliği sağlanabilir olabilir.
Oluşturmak, değiştirmek veya tek tek örneklerini bırakma olanağı confers Server güvenli hale getirilebilen.Örneğin, yeteneği oluşturmak, değiştirmek veya herhangi bir oturum açma bırak için alter any LOGIN confers örnek.
alter any <Veritabanını güvenliği sağlanabilir>, nerede Veritabanını güvenliği sağlanabilir veritabanı herhangi bir güvenliği sağlanabilir olabilir düzey.
create, alter veya drop tek tek örneklerini yeteneğini confers Veritabanını güvenli hale getirilebilen.Örneğin, alter any schema oluşturmak, değiştirmek veya veritabanında şemayı yeteneği confers.
SAHİPLİĞİ
Verilmiş güvenliği sağlanabilir sahipliğini grantee sağlar.
TAKLİT <Login>
Oturum açma kimliğine bürünmek grantee sağlar.
TAKLİT <kullanıcı>
Kullanıcı kimliğine bürünmek grantee sağlar.
OLUŞTURMA <güvenli hale getirilebilen sunucunun>
Oluşturma yeteneği için grantee confers Server güvenli hale getirilebilen.
OLUŞTURMA <veritabanını güvenli hale getirilebilen>
Oluşturma yeteneği için grantee confers Veritabanını güvenli hale getirilebilen.
OLUŞTURMA <şema içerdiği güvenli hale getirilebilen>
Şema içerdiği oluşturma yeteneği confers güvenliği sağlanabilir.Ancak, şema üzerinde alter iznine, güvenliği sağlanabilir içinde belirli bir şema oluşturmak için gereklidir.
GÖRÜNÜM TANIMI
Grantee erişim sağlar meta veriler.
BAŞVURULAR
BAŞVURULAR izni bir tablo , başvuran yabancı anahtar kısıtlamasını oluşturmak için gerekli tablo.
Bir işlev veya görünümü oluşturmak için gerekli başvurular izni bir nesne üzerinde WITH SCHEMABINDING yan tümce tümce tümce, başvuran bu nesne.
Özel güvenli hale Getirilebilenler için uygun izinleri
Aşağıdaki tablo , izinleri ana sınıfları ve bunlar uygulandığı güvenli hale Getirilebilenler türlerini listeler.
İzin |
İçin geçerlidir |
|---|---|
SEÇİN |
Eş Anlamlılar Tablolar ve sütunlar Tablo değerli işlevler, Transact-SQL ve ortak dil çalışma zamanı (clr) ve sütunlar Görünümler ve sütunlar |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
Tablolar Şemaları |
GÜNCELLEŞTİRME |
Eş Anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar |
BAŞVURULAR |
Skalar ve toplu işlevleri (Transact-SQL ve clr) Service Broker sıraları Tablolar ve sütunlar Tablo değerli işlevler (Transact-SQL ve clr) ve sütunları Türler Görünümler ve sütunlar |
EKLE |
Eş Anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar |
SİL |
Eş Anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar |
YÜRÜTME |
Yordamlar (Transact-SQL ve clr) Skalar ve toplu işlevleri (Transact-SQL ve clr) Eş Anlamlılar clr türleri |
ALMA |
Service Broker sıraları |
GÖRÜNÜM TANIMI |
Yordamlar (Transact-SQL ve clr) Service Broker sıraları Skalar ve toplu işlevleri (Transact-SQL ve clr) Eş Anlamlılar Tablolar Tablo değerli işlevler (Transact-SQL ve clr) Görünümler |
ALTER |
Yordamlar (Transact-SQL ve clr) Skalar ve toplu işlevleri (Transact-SQL ve clr) Service Broker sıraları Tablolar Tablo değerli işlevler (Transact-SQL ve clr) Görünümler |
SAHİPLİĞİ |
Yordamlar (Transact-SQL ve clr) Skalar ve toplu işlevleri (Transact-SQL ve clr) Eş Anlamlılar Tablolar Tablo değerli işlevler (Transact-SQL ve clr) Görünümler |
DENETİM |
Yordamlar (Transact-SQL ve clr) Skalar ve toplu işlevleri (Transact-SQL ve clr) Service Broker sıraları Eş Anlamlılar Tablolar Tablo değerli işlevler (Transact-SQL ve clr) Görünümler |
sql Server izinlerini
Aşağıdaki tablo tam bir listesini sağlar SQL Server izinleri.
güvenliği sağlanabilir Bankası |
Bankası güvenliği sağlanabilir üzerinde parçalı izinler |
İzin türü kodu |
güvenliği sağlanabilir Bankası güvenliği sağlanabilir içeren |
İzni kapsayıcı güvenliği sağlanabilir, parçalı izin Bankası güvenliği sağlanabilir üzerinde gösterir |
|---|---|---|---|---|
UYGULAMA ROLÜ |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
UYGULAMA ROLÜ |
DENETİM |
CL |
VERİTABANI |
DENETİM |
UYGULAMA ROLÜ |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
DERLEME |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DERLEME |
DENETİM |
CL |
VERİTABANI |
DENETİM |
DERLEME |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
DERLEME |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
DERLEME |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
ASİMETRİK ANAHTAR |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ASİMETRİK ANAHTAR |
DENETİM |
CL |
VERİTABANI |
DENETİM |
ASİMETRİK ANAHTAR |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
ASİMETRİK ANAHTAR |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
ASİMETRİK ANAHTAR |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
SERTİFİKA |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
SERTİFİKA |
DENETİM |
CL |
VERİTABANI |
DENETİM |
SERTİFİKA |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
SERTİFİKA |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
SERTİFİKA |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
SÖZLEŞME |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR SÖZLEŞME ALTER |
SÖZLEŞME |
DENETİM |
CL |
VERİTABANI |
DENETİM |
SÖZLEŞME |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
SÖZLEŞME |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
SÖZLEŞME |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
VERİTABANI |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR VERİTABANINI ALTER |
VERİTABANI |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
ALAR |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
YAZIK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALAK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
ALCF |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR SÖZLEŞME ALTER |
ALSC |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALDA |
SUNUCU |
ALTER SUNUCU DENETİM HERHANGİ |
VERİTABANI |
HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME |
ALTG |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALED |
SUNUCU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
VERİTABANI |
DATASPACE HERHANGİ ALTER |
ALDS |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TÜM FULL-TEXT CATALOG ALTER |
ALFT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
ALMT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TÜM UZAK HİZMET BAĞLAMA ALTER |
ALSB |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ROLE ALTER |
ALRL |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR YOLUN ALTER |
ALRT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ŞEMA ALTER |
ALSM |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALSV |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALSK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
ALUS |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KİMLİK DOĞRULAMASI |
KİMLİK DOĞRULAMA |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
VERİTABANI |
VERİTABANI YEDEKLEME |
BADB |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÜNLÜK YEDEKLEME |
BALO |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DENETİM NOKTASI |
CP |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
BAĞLAN |
CO |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ÇOĞALTMA BAĞLAN |
CORP |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TOPLAM OLUŞTURMA |
CRAG |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DERLEME OLUŞTURMA |
CRAS |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ASİMETRİK ANAHTAR OLUŞTURMA |
CRAK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SERTİFİKA OLUŞTUR |
CRCF |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SÖZLEŞME OLUŞTURMA |
CRSC |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
VERİTABANI OLUŞTURMA |
CRDB |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURMAK |
VERİTABANI |
VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK |
KİMLİK BİLGİLERİ |
SUNUCU |
DDL OLAY BİLDİRİM OLUŞTURMA |
VERİTABANI |
VARSAYILAN OLUŞTURMA |
CRDF |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
FULL-TEXT CATALOG OLUŞTURMA |
CRFT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
FONKSİYON OLUŞTURMA |
CRFN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
İLETİ TÜRÜ OLUŞTURMA |
CRMT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
YORDAM OLUŞTURMA |
CRPR |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KUYRUK OLUŞTURMA |
CRQU |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
CRSB |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ROL OLUŞTUR |
CRRL |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ROTA OLUŞTURMA |
CRRT |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KURAL OLUŞTURMA |
CRRU |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ŞEMA OLUŞTURMA |
CRSM |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HİZMET OLUŞTURMA |
CRSV |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SİMETRİK ANAHTAR OLUŞTURMA |
CRSK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
EŞANLAMLI OLUŞTURMA |
CRSN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TABLO OLUŞTURMA |
CRTB |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TİPİ OLUŞTURMA |
CRTY |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÖRÜNÜM OLUŞTURMA |
CRVW |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
XML ŞEMA KOLEKSİYONU OLUŞTUR |
CRXS |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SİL |
DL |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
YÜRÜTME |
EX |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
EKLE |
IN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
BAŞVURULAR |
RF |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SEÇİN |
SL |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SHOWPLAN |
SPLN |
SUNUCU |
ALTER TRACE |
VERİTABANI |
SORGU BİLDİRİMLERİ ABONE |
SUQN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SAHİPLİĞİ |
İÇİN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÜNCELLEŞTİRME |
YUKARI |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
VERİTABANI DURUMUNU GÖRÜNTÜLE |
VWDS |
SUNUCU |
SUNUCU DURUMU GÖRÜNTÜLE |
VERİTABANI |
GÖRÜNÜM TANIMI |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
BİTİŞ NOKTASI |
ALTER |
AL |
SUNUCU |
HİÇBİR SON NOKTA ALTER |
BİTİŞ NOKTASI |
BAĞLAN |
CO |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
SAHİPLİĞİ |
İÇİN |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
GÖRÜNÜM TANIMI |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
FULL-TEXT CATALOG |
ALTER |
AL |
VERİTABANI |
TÜM FULL-TEXT CATALOG ALTER |
FULL-TEXT CATALOG |
DENETİM |
CL |
VERİTABANI |
DENETİM |
FULL-TEXT CATALOG |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
FULL-TEXT CATALOG |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
FULL-TEXT CATALOG |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
FULL-TEXT STOPLIST |
ALTER |
AL |
VERİTABANI |
TÜM FULL-TEXT CATALOG ALTER |
FULL-TEXT STOPLIST |
DENETİM |
CL |
VERİTABANI |
DENETİM |
FULL-TEXT STOPLIST |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
FULL-TEXT STOPLIST |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
FULL-TEXT STOPLIST |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
OTURUM AÇMA |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
OTURUM AÇMA |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
OTURUM AÇMA |
TAKLİT |
IM |
SUNUCU |
DENETİM SUNUCUSU |
OTURUM AÇMA |
GÖRÜNÜM TANIMI |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İLETİ TÜRÜ |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
İLETİ TÜRÜ |
DENETİM |
CL |
VERİTABANI |
DENETİM |
İLETİ TÜRÜ |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
İLETİ TÜRÜ |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
İLETİ TÜRÜ |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
NESNE |
ALTER |
AL |
ŞEMA |
ALTER |
NESNE |
DENETİM |
CL |
ŞEMA |
DENETİM |
NESNE |
SİL |
DL |
ŞEMA |
SİL |
NESNE |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
NESNE |
EKLE |
IN |
ŞEMA |
EKLE |
NESNE |
ALMA |
RC |
ŞEMA |
DENETİM |
NESNE |
BAŞVURULAR |
RF |
ŞEMA |
BAŞVURULAR |
NESNE |
SEÇİN |
SL |
ŞEMA |
SEÇİN |
NESNE |
SAHİPLİĞİ |
İÇİN |
ŞEMA |
DENETİM |
NESNE |
GÜNCELLEŞTİRME |
YUKARI |
ŞEMA |
GÜNCELLEŞTİRME |
NESNE |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
VWCT |
ŞEMA |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
NESNE |
GÖRÜNÜM TANIMI |
VW |
ŞEMA |
GÖRÜNÜM TANIMI |
UZAK HİZMET BAĞLAMA |
ALTER |
AL |
VERİTABANI |
TÜM UZAK HİZMET BAĞLAMA ALTER |
UZAK HİZMET BAĞLAMA |
DENETİM |
CL |
VERİTABANI |
DENETİM |
UZAK HİZMET BAĞLAMA |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
UZAK HİZMET BAĞLAMA |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
ROLÜ |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR ROLE ALTER |
ROLÜ |
DENETİM |
CL |
VERİTABANI |
DENETİM |
ROLÜ |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
ROLÜ |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
ROTA |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR YOLUN ALTER |
ROTA |
DENETİM |
CL |
VERİTABANI |
DENETİM |
ROTA |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
ROTA |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
ŞEMA |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR ŞEMA ALTER |
ŞEMA |
DENETİM |
CL |
VERİTABANI |
DENETİM |
ŞEMA |
SİL |
DL |
VERİTABANI |
SİL |
ŞEMA |
YÜRÜTME |
EX |
VERİTABANI |
YÜRÜTME |
ŞEMA |
EKLE |
IN |
VERİTABANI |
EKLE |
ŞEMA |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
ŞEMA |
SEÇİN |
SL |
VERİTABANI |
SEÇİN |
ŞEMA |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
ŞEMA |
GÜNCELLEŞTİRME |
YUKARI |
VERİTABANI |
GÜNCELLEŞTİRME |
ŞEMA |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
VWCT |
VERİTABANI |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
ŞEMA |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
SUNUCU |
TOPLU İŞLEMLERİ YÖNETME |
ADBO |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME |
ALCO |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HİÇBİR KİMLİK BİLGİSİ DEĞİŞTİRME |
ALCD |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR VERİTABANINI ALTER |
ALDB |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HİÇBİR SON NOKTA ALTER |
ALHE |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
ALES |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
BAĞLANTILI BİR SUNUCU ALTER |
TANIYABİLECEĞİNİZ |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
ALLG |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
ALTER SUNUCU DENETİM HERHANGİ |
ALAA |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
ALTER KAYNAKLARI |
ALRS |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
ALTER SERVER STATE |
ALSS |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
AYARLARI DEĞİŞTİR |
ALST |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
ALTER TRACE |
ALTR |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
KİMLİK DOĞRULAMA |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
SQL BAĞLAN |
COSQ |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
DENETİM SUNUCUSU |
CL |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURMAK |
CRDB |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
DDL OLAY BİLDİRİM OLUŞTURMA |
CRDE |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
SON NOKTA OLUŞTURUN |
CRHE |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
İZLEME OLAY BİLDİRİM OLUŞTURMA |
CRTE |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
DIŞ ERİŞİM DERLEME |
XA |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
KAPATMA |
SHDN |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
GÜVENLİ OLMAYAN DERLEMESİ |
XU |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEYİN |
VWDB |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
VWAD |
Uygulanabilir değil |
Uygulanabilir değil |
SUNUCU |
SUNUCU DURUMU GÖRÜNTÜLE |
VWSS |
Uygulanabilir değil |
Uygulanabilir değil |
HİZMET |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
HİZMET |
DENETİM |
CL |
VERİTABANI |
DENETİM |
HİZMET |
GÖNDER |
SN |
VERİTABANI |
DENETİM |
HİZMET |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
HİZMET |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
SİMETRİK ANAHTAR |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
SİMETRİK ANAHTAR |
DENETİM |
CL |
VERİTABANI |
DENETİM |
SİMETRİK ANAHTAR |
BAŞVURULAR |
RF |
VERİTABANI |
BAŞVURULAR |
SİMETRİK ANAHTAR |
SAHİPLİĞİ |
İÇİN |
VERİTABANI |
DENETİM |
SİMETRİK ANAHTAR |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
TÜRÜ |
DENETİM |
CL |
ŞEMA |
DENETİM |
TÜRÜ |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
TÜRÜ |
BAŞVURULAR |
RF |
ŞEMA |
BAŞVURULAR |
TÜRÜ |
SAHİPLİĞİ |
İÇİN |
ŞEMA |
DENETİM |
TÜRÜ |
GÖRÜNÜM TANIMI |
VW |
ŞEMA |
GÖRÜNÜM TANIMI |
KULLANICI |
ALTER |
AL |
VERİTABANI |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
KULLANICI |
DENETİM |
CL |
VERİTABANI |
DENETİM |
KULLANICI |
TAKLİT |
IM |
VERİTABANI |
DENETİM |
KULLANICI |
GÖRÜNÜM TANIMI |
VW |
VERİTABANI |
GÖRÜNÜM TANIMI |
XML ŞEMA KOLEKSİYONU |
ALTER |
AL |
ŞEMA |
ALTER |
XML ŞEMA KOLEKSİYONU |
DENETİM |
CL |
ŞEMA |
DENETİM |
XML ŞEMA KOLEKSİYONU |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
XML ŞEMA KOLEKSİYONU |
BAŞVURULAR |
RF |
ŞEMA |
BAŞVURULAR |
XML ŞEMA KOLEKSİYONU |
SAHİPLİĞİ |
İÇİN |
ŞEMA |
DENETİM |
XML ŞEMA KOLEKSİYONU |
GÖRÜNÜM TANIMI |
VW |
ŞEMA |
GÖRÜNÜM TANIMI |
İzin onay algoritması özeti
Denetleme izinleri karmaşık olabilir.İzin onay algoritması ve güvenliği sağlanabilir varlık içeren güvenliği sağlanabilir sınıfları üzerindeki izinleri tarafından etkilenen örtüşen grup üyeliklerini ve sahiplik zincirleme, açık ve kapalı izin içerir.Genel işlem algoritmanın ilgili tüm izinleri toplamaktır.Hiçbir engelleme izin verme bulunursa, algoritma sağlar yeterli erişim izni ver arar.Algoritma üç temel öğeleri içeren güvenlik bağlamı, izni alanve gerekli izin.
Not
Vermek reddetme veya sa, dbo, varlık sahibi, INFORMATION_SCHEMA, sys veya kendiniz için izinleri iptal edilemez.
Güvenlik bağlamı
Erişim denetimi izinleri katkıda bulunan sorumluları grubudur.Güvenlik içeriği başka bir oturum açma veya kullanıcı için execute as kullanarak değiştirilmediği sürece bunlar geçerli oturum açma veya kullanıcı, ilgili izinleri deyim.Güvenlik içeriği aşağıdaki esasları içerir:
Oturum açma
Kullanıcı
Rol üyeliği
Windows grup üyelikleri
Modül imzalama kullanılıyorsa, herhangi bir oturum açma veya kullanıcı hesabı için sertifika işareti kullanıcı yürütülmekte modülü ve o sorumlusunun ilikili rol üyelikleri için kullanılır.
İzni alan
Bu, güvenliği sağlanabilir varlık ve güvenliği sağlanabilir içeren herhangi bir güvenliği sağlanabilir sınıfları olur.Örneğin, bir tablo (güvenliği sağlanabilir bir varlık) şema güvenliği sağlanabilir sınıfını ve veritabanını güvenliği sağlanabilir sınıfını tarafından yer alıyor.Erişim etkilenen tablo, şema - veritabanı- ve server - tarafındandüzey izinleri.Daha fazla bilgi için bkz: (Veritabanı altyapısı) izinleri sıradüzeni.
Gereken izni
Gerekli izni türü.Örneğin, eklemek, GÜNCELLEŞTİRMEK, silmek, Seç, execute, alter, control vb..
Aşağıdaki örneklerde olduğu gibi birden çok izin erişim gerektirebilir:
Bir saklı yordam, saklı yordam üzerinde execute izni hem de saklı yordam tarafından başvurulan birkaç tablo INSERT izni gerektirebilir.
A dinamik yönetim görünümü görünüm sunucu durumu hem de görünüm üzerinde seçme iznine gerektirir.
Genel adımlar algoritmanın
Ne zaman algoritma bir güvenliği sağlanabilir erişmesine izin vermek için kullandığı kesin adımlar, sorumluları ve katılan güvenli hale Getirilebilenler bağlı olarak değişebilir olup olmadığını belirliyor.Ancak, algoritma aşağıdaki genel adımları gerçekleştirir:
Oturum açma üye ise izni denetimi atla sysadmin sabit sunucu rolü veya kullanıcı olup olmadığını dbo kullanıcı geçerli veritabanı.
Sahiplik zincirleme uygulanabilir zincirdeki nesne üzerinde erişim denetimi güvenlik denetimi başarılı oldu ise erişimine izin verir.Sahipliği zincir oluşturma hakkında daha fazla bilgi için bkz: Sahiplik Chains.
Toplam sunucu düzeyinde, veritabanı düzey ve imzalı modülü kimlikleri ilişkili oluşturmak için arayan güvenlik bağlamı.
For that security context, collect all the permissions that are granted or denied for the permission space.İzni açıkça grant, grant ile izin ver veya REDDET belirtilebilir; veya bir zımni veya covering izin ver veya REDDET izinleri olabilir.Örneğin, bir şema üzerinde control izni üzerinde denetim anlaşılacağı bir tablo.Ve denetim bir tablo üzerinde select anlamına gelir.Bu nedenle, şema üzerinde control verilmişse, tablo üzerinde select izni verilir.Denetim bir tablo üzerinde engellendi, tablo üzerinde select engellendi.Daha fazla bilgi için bkz: Kapak ve örtülü izinler (veritabanı altyapısı).
Not
Bir sütun düzey izni verme bir izin verme nesnesi düzeyinde geçersiz kılar.
Tanımlamak gerekli izin.
İzni denetimi başarısız gerekli izni 5.x için doğrudan veya dolaylı olarak engellendi güvenlik bağlamı nesneleri için izni alan.
İzin onay, geçmesi gerekli izni değil reddedildi ve gerekli izni bir grant veya bir grant ile izni doğrudan veya dolaylı olarak herhangi bir kimlikleri içerdiği için güvenlik bağlamı herhangi bir nesne için izni alan.
Örnekler
Aşağıdaki örnekler izin bilgilerini almak nasıl gösterir.
A.Grantable izni tam listesini döndürme
Aşağıdaki deyim tümünü verir Veritabanı Altyapısı kullanarak izin fn_builtin_permissions işlev.Daha fazla bilgi için bkz: sys.fn_builtin_permissions (Transact-sql).
SELECT * FROM fn_builtin_permissions(default);
GO
B.Nesneleri belirli bir sınıf üzerinde izinleri döndüren
Ayrıca fn_builtin_permissions , güvenliği sağlanabilir bir kategori için kullanılabilir olan tüm izinleri görmek için işlev.Aşağıdaki örnek, birleştirmeleri izinleri verir.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C.Bir nesne üzerinde yürütülen patron için verilen izinleri döndüren
Kullanabileceğiniz fn_my_permissions üzerinde belirtilen arama sorumlusu tarafından güvenliği sağlanabilir tutulan etkili izinler listesini döndürmek için.Daha fazla bilgi için bkz: sys.fn_my_permissions (Transact-sql).Aşağıdaki örnek adında bir nesne üzerinde izinleri döndüren Orders55.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D.Belirtilen nesne için uygun izinleri döndüren
Aşağıdaki örnek adı verilen bir nesne için uygun izinleri döndüren Yttrium.Dikkat edin yerleşik işlev OBJECT_ID nesnesinin kimliği almak için kullanılan Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO