Aracılığıyla paylaş

  • Makale

Güvenlik modeli

Bu bölüm, değişiklik veri yakalama güvenlik modelini açıklar.

Yapılandırma ve yönetim

Veri değişikliği devre dışı bırakmak veya etkinleştirmek için arayan bir veritabanı için yakalama sys.sp_cdc_enable_db (Transact-SQL) veya sys.sp_cdc_disable_db (Transact-SQL) olması gereken bir üye, sysadmin sabit sunucu rolü. Etkinleştirme ve değişiklik veri yakalama Tablo düzeyinde devre dışı bırakma, arayanın gerektirir. sys.sp_cdc_enable_table (Transact-SQL) ve sys.sp_cdc_disable_table (Transact-SQL) için sysadmin rolünün üyesi veya db_owner veritabanı rolünün bir üyesi olmalıdır.

Veri yakalamayı değiştirme özelliği etkinleştirildiğinde güvenlik modeli desteklemek için , bir özel değişiklik veri yakalama kullanıcı ve değişiklik veri yakalama veritabanı kullanıcı tarafından sahibi değişiklik veri yakalama şema veritabanında oluşturulur.Tüm kaynak veritabanında bulunan nesneleri bu şemada oluşturulur ve değişiklik veri yakalama kullanıcının sahip olduğu verileri yakalama değiştirin.Bu tablo, değişiklik veri yakalama için etkinleştirildiğinde, oluşturulan tüm gating roller de içerir.

Saklı yordamlar, değişiklik veri yakalama işleri yönetimini desteklemek üzere sunucu üyeleri için kısıtlı kullanılır sysadmin Rol ve üyeleri database db_owner Rol.

Değişiklik enumeration ve meta veriler sorguları

Bir yakalama örneğiyle ilişkili değişiklik verilere ulaşmak için , kullanıcı ilişkili kaynak yakalanan tüm sütunları seçin erişim verilmelidir tablo.Buna ek olarak, arayanın da yakalama örnek oluşturulduğunda gating role belirtilirse, belirtilen gating rolünün bir üyesi olması gerekir.Gate döndürülen meta veriler erişimi de genelde temel kaynak tabloları seçme erişimi'ni kullanarak ve tarafından tanımlı herhangi bir gating rol üyeliği edilir, ancak meta verilere erişmek için genel bir değişiklik veri yakalama levler ortak rolü, tüm kullanıcılara veritabanı erişilemez.

Etkin bir kaynak tablo DDL operasyonlara Değiştir verileri yakalama

Bir tablo, değişiklik veri yakalama için etkinleştirildiğinde, DDL işlemleri yalnızca tabloya sabit sunucu rolünün bir üyesi tarafından uygulanabilir sysadmin, üye database role db_owner, veya üyesi database role db_ddladmin. Açık olan kullanıcılar, bu operasyonun çalıştıklarında tablo DDL işlemleri gerçekleştirmek için hata 22914 alırsınız verir.