Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnaliz Platformu Sistemi (PDW)Microsoft Fabric'teki SQL analiz uç noktasıMicrosoft Fabric'teki ambarMicrosoft Fabric'teki SQL veritabanı
Güvenliği sağlanabilir her SQL Server, sorumluya verilebilen ilişkili izinlere sahiptir. Veritabanı Altyapısı'ndaki izinler, oturum açma bilgilerine ve sunucu rollerine atanan sunucu düzeyinde ve veritabanı kullanıcılarına ve veritabanı rollerine atanan veritabanı düzeyinde yönetilir. Azure SQL Veritabanı modeli, veritabanı izinleri için aynı sisteme sahiptir, ancak sunucu düzeyi izinleri kullanılamaz. Bu makale, izinlerin tam listesini içerir. İzinlerin tipik bir uygulaması için bkz. Veritabanı Altyapısı izinlerini kullanmaya başlama.
SQL Server 2022 (16.x) için toplam izin sayısı 292'dir. Azure SQL Veritabanı 292 izni kullanıma sunar. çoğu izin tüm platformlar için geçerlidir, ancak bazıları uygulanmaz. Örneğin, sunucu düzeyindeki izinlerin çoğu Azure SQL Veritabanı'nda verilemiyor ve birkaç izin yalnızca Azure SQL Veritabanı'nda anlamlıdır. Yeni sürümlerle birlikte yeni izinler aşamalı olarak kullanıma sunuluyor. SQL Server 2019 (15.x), 248 izni kullanıma sunar. SQL Server 2017 (14.x), 238 izni kullanıma sundu. SQL Server 2016 (13.x) 230 izni açığa çıkardı. SQL Server 2014 (12.x) 219 izin sağladı. SQL Server 2012 (11.x), 214 izin sundu. SQL Server 2008 R2 (10.50.x) 195 izin kullanıma sunuldu. sys.fn_builtin_permissions makale, son sürümlerde hangi izinlerin yeni olduğunu belirtir.
Microsoft Fabric'teki SQL veritabanında yalnızca veritabanı düzeyindeki kullanıcılar ve roller desteklenir. Sunucu düzeyinde oturum açma, roller ve sa hesap kullanılamaz. Microsoft Fabric'teki SQL veritabanında, veritabanı kullanıcıları için Microsoft Entra Id desteklenen tek kimlik doğrulama yöntemidir. Daha fazla bilgi için bkz. Microsoft Fabric SQL veritabanında yetkilendirme.
Gerekli izinleri anladıktan sonra GRANT, REVOKE ve DENY deyimlerini kullanarak oturum açma bilgilerine veya sunucu rollerine sunucu düzeyinde izinler ve kullanıcılara veya veritabanı rollerine veritabanı düzeyi izinleri uygulayabilirsiniz. Örneğin:
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
İzin sistemini planlama hakkında ipuçları için bkz. Veritabanı Altyapısı izinlerini kullanmaya başlama.
İzin adlandırma kuralları
Adlandırma izinleri için izlenen genel kurallar aşağıda açıklanmaktadır:
CONTROL
Sahiplik benzeri yetkileri hibe edene verir. Onaylanan, korumalı nesne üzerinde tüm tanımlı izinlere fiilen sahiptir. CONTROL yetkisi verilen bir kullanıcı, güvenlik nesneleri üzerinde izinler de verebilir. SQL Server güvenlik modeli hiyerarşik olduğundan, belirli bir kapsamdaki CONTROL, bu kapsam altındaki tüm güvenli hale getirilebilir öğelerde CONTROL'i örtük olarak içerir. Örneğin, veritabanındaKI CONTROL, veritabanındaki tüm izinleri, veritabanındaki tüm derlemelerdeki tüm izinleri, veritabanındaki tüm şemalardaki tüm izinleri ve veritabanındaki tüm şemalardaki nesneler üzerindeki tüm izinleri ifade eder.
ALTER
Belirli bir güvenlik nesnesinin sahipliği haricindeki özelliklerini değiştirme yetkisi verir. Bir kapsamda verildiğinde, ALTER ayrıca o kapsamda yer alan herhangi bir güvenlik nesnesini değiştirme, oluşturma veya silme yeteneğini de sağlar. Örneğin, şemadaki ALTER izni şemadan nesne oluşturma, değiştirme ve bırakma özelliğini içerir.
HERHANGİ BİR <Sunucu Güvenlik Nesnesini Değiştir,> burada Sunucu Güvenlik Nesnesi herhangi bir sunucunun güvenlik nesnesi olabilir.
Sunucu Güvenliği Sağlanabilir'in tek tek örneklerini oluşturma, değiştirme veya bırakma özelliğini sağlar. Örneğin ALTER ANY LOGIN, örnekte herhangi bir oturum açma bilgisi oluşturma, değiştirme veya bırakma olanağını gösterir.
< Veritabanı Güvenlik Nesnesi>'ni DEĞIŞTIRME, burada Veritabanı Güvenlik Nesnesi veritabanı düzeyinde herhangi bir güvenlik nesnesi olabilir.
Veritabanı Güvenliği Öğesi'nin tek tek örneklerini OLUŞTURMA, DEĞIŞTIRME veya SILME yeteneğini sağlar. Örneğin ALTER ANY SCHEMA, veritabanında herhangi bir şema oluşturma, değiştirme veya bırakma olanağını ortaya atar.
SAHIPLENMEK
Hibeyi verenin, kendisine verilen güvenli hale getirilebilir öğesinin sahipliğini almasını sağlar.
BAŞKASI ADINA GİRİŞ <Oturum Açma>
Yetki verilen kişiyi oturum açma kimliğine bürünmesini sağlar.
< Kullanıcı> Kimliğine Bürün
Verenin kullanıcının kimliğine bürünmesini sağlar.
CREATE <Server Securable>
Verene Sunucu Güvenli Hale Getirilebilir oluşturma yeteneğini bahşeder.
CREATE <Veritabanı Güvenliği Sağlanabilir>
Kayda, Veritabanı Güvenlik Nesnesi oluşturma yeteneği verir.
CREATE Şema İçeren Güvenlik Öğesi <>
Şemayla kapsanan güvenli hale getirilebilir öğeyi oluşturma olanağını gösterir. Ancak, belirli bir şemada güvenlik nesnesi oluşturmak için şema üzerinde ALTER izni gereklidir.
TANıMı GÖRÜNTÜLE
Onay verenin meta verilere erişmesini sağlar.
REFERENCES
Bir tablodaki REFERANS izni, o tabloyu referans alan bir FOREIGN KEY kısıtlaması oluşturmak için gereklidir.
Bir nesneye başvuran
WITH SCHEMABINDINGtümcesiyle FONKSİYON veya VIEW oluşturmak için bir nesne üzerinde REFERENCES izni gereklidir.
SQL Server izinlerinin grafiği
Aşağıdaki görüntüde izinler ve birbirleriyle ilişkileri gösterilmektedir. Üst düzey izinlerden bazıları (CONTROL SERVERgibi) birçok kez listelenir. Bu makalede poster okunamayacak kadar küçük. Tam boyutlu Veritabanı Altyapısı İzinleri Posteri PDF biçiminde indirebilirsiniz.
Belirli güvenli hale getirilebilir öğeler için geçerli izinler
Aşağıdaki tabloda, ana izin sınıfları ve uygulanabilecekleri güvenlik nesneleri listelenmiştir.
| Permission | Şunlar için geçerlidir: |
|---|---|
| ALTER | TYPE dışındaki tüm nesne sınıfları. |
| CONTROL | Tüm nesne sınıfları: AGGREGATE, UYGULAMA ROLÜ, ASSEMBLY, ASIMETRIK ANAHTAR, UYGUNLUK GRUBU CERTIFICATE, CONTRACT, CREDENTIALS, DATABASE, VERITABANı KAPSAMLı KIMLIK BILGILERI, DEFAULT, ENDPOINT, TAM METIN KATALOĞU, TAMMETİN DURDURMA SÖZCÜK LİSTESİ FUNCTION, LOGIN, İleti TÜRÜ, PROCEDURE, QUEUE, UZAK HİZMET BAĞLANTISI ROLE, ROUTE, RULE, SCHEMA, EMLAK LİSTESİNİ ARA SERVER, SUNUCU ROLÜ, SERVICE, SIMETRIK ANAHTAR, SYNONYM, TABLE, TYPE, USER, GÖRÜNÜM ve XML Şema Koleksiyonu |
| DELETE | DATABASE SCOPED CONFIGURATION, SERVER ve TYPE dışındaki tüm nesne sınıfları. |
| EXECUTE | CLR türleri, dış betikler, yordamlar (Transact-SQL ve CLR), skaler ve toplama işlevleri (Transact-SQL ve CLR) ve eş anlamlılar |
| IMPERSONATE | Oturum açma bilgileri ve kullanıcılar |
| INSERT | Eş anlamlılar, tablolar ve sütunlar, görünümler ve sütunlar. veritabanı, şema veya nesne düzeyinde izin verilebilir. |
| RECEIVE | Hizmet Aracısı kuyrukları |
| REFERENCES | AGGREGATE, ASSEMBLY, ASİMETRİK ANAHTAR CERTIFICATE, CONTRACT, CREDENTIAL (SQL Server 2022 (16.x) ve üzeri için geçerlidir), DATABASE, VERITABANı KAPSAMLı KIMLIK BILGILERI, TAM METIN KATALOĞU, TAM METİN DURDURMA LİSTESİ FUNCTION, İleti TÜRÜ, PROCEDURE, QUEUE, RULE, SCHEMA, EMLAK LİSTESİNİ ARA DİZİ NESNESİ SIMETRIK ANAHTAR, TABLE, TYPE, GÖRÜNÜM ve XML Şema Koleksiyonu |
| SELECT | Eş anlamlılar, tablolar ve sütunlar, görünümler ve sütunlar. veritabanı, şema veya nesne düzeyinde izin verilebilir. |
| SAHIPLENMEK | DATABASE SCOPED CONFIGURATION, LOGIN, SERVER ve USER dışındaki tüm nesne sınıfları. |
| UPDATE | Eş anlamlılar, tablolar ve sütunlar, görünümler ve sütunlar. veritabanı, şema veya nesne düzeyinde izin verilebilir. |
| DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE | Şemalar ve tablolar |
| TANıMı GÖRÜNTÜLE | DATABASE SCOPED CONFIGURATION ve SERVER dışındaki tüm nesne sınıfları. |
Caution
Kurulum sırasında sistem nesnelerine verilen varsayılan izinler olası tehditlere karşı dikkatle değerlendirilir ve SQL Server yüklemesini sağlamlaştırmanın bir parçası olarak değiştirilmez. Sistem nesneleri üzerindeki izinlerde yapılan tüm değişiklikler işlevselliği sınırlayabilir veya bozabilir ve SQL Server yüklemenizi desteklenmeyen bir durumda bırakabilir.
SQL Server izinleri
Aşağıdaki tabloda SQL Server izinlerinin tam listesi sağlanmaktadır. Azure SQL Veritabanı izinleri yalnızca desteklenen temel güvenli hale getirilebilir öğeler için kullanılabilir. Azure SQL Veritabanı'nda sunucu düzeyinde izinler verilemiyor, ancak bazı durumlarda bunun yerine veritabanı izinleri kullanılabilir.
| Temel güvenli hale getirilebilir | Temel güvenlik unsuru üzerinde ayrıntılı izinler | İzin türü kodu | Temel güvenlik öğesini içeren güvenlik öğesi | Baz güvenlik nesnesi üzerinde ayrıntılı izinleri ima eden kapsayıcı güvenlik nesnesi izni |
|---|---|---|---|---|
| UYGULAMA ROLÜ | ALTER | AL | DATABASE | TÜM UYGULAMA ROLLERINI DEĞIŞTIRME |
| UYGULAMA ROLÜ | CONTROL | CL | DATABASE | CONTROL |
| UYGULAMA ROLÜ | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| ASSEMBLY | ALTER | AL | DATABASE | TÜM DERLEMELERI DEĞIŞTIRME |
| ASSEMBLY | CONTROL | CL | DATABASE | CONTROL |
| ASSEMBLY | REFERENCES | RF | DATABASE | REFERENCES |
| ASSEMBLY | SAHIPLENMEK | TO | DATABASE | CONTROL |
| ASSEMBLY | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| ASIMETRİK ANAHTAR | ALTER | AL | DATABASE | HERHANGI BIR ASIMETRIK ANAHTARı DEĞIŞTIRME |
| ASIMETRİK ANAHTAR | CONTROL | CL | DATABASE | CONTROL |
| ASIMETRİK ANAHTAR | REFERENCES | RF | DATABASE | REFERENCES |
| ASIMETRİK ANAHTAR | SAHIPLENMEK | TO | DATABASE | CONTROL |
| ASIMETRİK ANAHTAR | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| Kullanılabilirlik Grubu | ALTER | AL | SERVER | KULLANıLABILIRLIK GRUBUNU DEĞIŞTIRME |
| Kullanılabilirlik Grubu | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| Kullanılabilirlik Grubu | SAHIPLENMEK | TO | SERVER | KONTROL SUNUCUSU |
| Kullanılabilirlik Grubu | TANıMı GÖRÜNTÜLE | VW | SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| CERTIFICATE | ALTER | AL | DATABASE | HERHANGI BIR SERTIFIKAYı DEĞIŞTIRME |
| CERTIFICATE | CONTROL | CL | DATABASE | CONTROL |
| CERTIFICATE | REFERENCES | RF | DATABASE | REFERENCES |
| CERTIFICATE | SAHIPLENMEK | TO | DATABASE | CONTROL |
| CERTIFICATE | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| CONTRACT | ALTER | AL | DATABASE | HERHANGI BIR SÖZLEŞMEYI DEĞIŞTIRME |
| CONTRACT | CONTROL | CL | DATABASE | CONTROL |
| CONTRACT | REFERENCES | RF | DATABASE | REFERENCES |
| CONTRACT | SAHIPLENMEK | TO | DATABASE | CONTROL |
| CONTRACT | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| CREDENTIAL | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| CREDENTIAL | REFERENCES | RF | SERVER | TÜM KIMLIK BILGILERINI DEĞIŞTIRME |
| DATABASE | VERİTABANI TOPLU İŞLEMLERİNİ YÖNETME | DABO | SERVER | KONTROL SUNUCUSU |
| DATABASE | ALTER | AL | SERVER | TÜM VERITABANLARıNı DEĞIŞTIRME |
| DATABASE | TÜM UYGULAMA ROLLERINI DEĞIŞTIRME | ALAR | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DERLEMELERI DEĞIŞTIRME | ALAS | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR ASIMETRIK ANAHTARı DEĞIŞTIRME | ALAK | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR SERTIFIKAYı DEĞIŞTIRME | ALCF | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGİ BİR SÜTUN ŞİFRELEME ANAHTARINI DEĞİŞTİR | ALCK SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR SÜTUN ANA ANAHTARıNı DEĞIŞTIRME | ALCM SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR SÖZLEŞMEYI DEĞIŞTIRME | ALSC | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM VERITABANı DENETIMLERINI DEĞIŞTIRME | ALDA | SERVER | TÜM SUNUCU DENETIMLERINI DEĞIŞTIRME |
| DATABASE | TÜM VERITABANı DDL TETIKLEYICILERINI DEĞIŞTIRME | ALTG | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR VERITABANı OLAY BILDIRIMINI DEĞIŞTIRME | ALED | SERVER | HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME |
| DATABASE | VERITABANı OLAY OTURUMLARıNı DEĞIŞTIRME | AADS | SERVER | TÜM OLAY OTURUMLARıNı DEĞIŞTIRME |
| DATABASE | HERHANGI BIR VERITABANı OLAY OTURUMU EKLEME OLAYıNı DEĞIŞTIRME | LDAE | SERVER | HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİK EKLE |
| DATABASE | HERHANGİ BİR VERİTABANI ETKİNLİK OTURUMUNA HEDEF EKLEME DEĞİŞİKLİĞİ YAPMA | LDAT | SERVER | HERHANGİ BİR OLAY OTURUMUNA HEDEF EKLE |
| DATABASE | HERHANGİ BIR VERITABANI OLAY OTURUMUNU DEĞİŞTİR DEVRE DIŞI BIRAK | DDES | SERVER | HERHANGİ BİR OLAY OTURUMUNU DEĞİŞTİRMEYİ DEVRE DIŞI BIRAK |
| DATABASE | VERİTABANI SESSİYONUNDA HERHANGİ BİR OLAY SİL ETKİNLİĞİ DÜZENLE | LDDE | SERVER | HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİĞİ SİL |
| DATABASE | VERITABANı OLAY OTURUMU BıRAKMA HEDEFLERINI DEĞIŞTIRME | LDDT | SERVER | OLAY OTURUMU BıRAKMA HEDEFLERINI DEĞIŞTIRME |
| DATABASE | HERHANGİ BİR VERİTABANI OLAY OTURUMUNU ETKİNLEŞTİR | EDES | SERVER | HERHANGI BIR OLAY OTURUM ETKINLEŞTIRMESINI DEĞIŞTIRME |
| DATABASE | HERHANGI BIR VERITABANı OLAY OTURUMU SEÇENEĞINI DEĞIŞTIRME | LDSO | SERVER | HERHANGI BIR OLAY OTURUMU SEÇENEĞINI DEĞIŞTIRME |
| DATABASE | HERHANGİ BIR VERITABANI KAPSAMLI YAPILANDIRMAYI DEĞIŞTIRME | ALDC SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DATASPACE'LERI DEĞIŞTIRME | ALDS | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DıŞ VERI KAYNAKLARıNı DEĞIŞTIRME | AEDS | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DıŞ DOSYA BIÇIMLERINI DEĞIŞTIRME | AEFF | SERVER | KONTROL SUNUCUSU |
| DATABASE | HARICI HERHANGİ BİR GÖREVİ DEĞİŞTİR | AESJ | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DıŞ DILLERI DEĞIŞTIRME | ALLA | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DıŞ KITAPLıKLARı DEĞIŞTIRME | ALEL | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM DıŞ AKıŞLARı DEĞIŞTIRME | AEST | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME | ALFT | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR MASKEYI DEĞIŞTIRME | AAMK SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR ILETI TÜRÜNÜ DEĞIŞTIRME | ALMT | SERVER | KONTROL SUNUCUSU |
| DATABASE | UZAK HIZMET BAĞLAMALARıNı DEĞIŞTIRME | ALSB | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR ROLÜ DEĞIŞTIRME | ALRL | SERVER | KONTROL SUNUCUSU |
| DATABASE | HER YOLU DEĞIŞTIRME | ALRT | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM ŞEMALARı DEĞIŞTIRME | ALSM | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜM GÜVENLIK ILKELERINI DEĞIŞTIRME | ALSP SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | DUYARLıLıK SıNıFLANDıRMALARıNı DEĞIŞTIRME | AASC SQL Server (SQL Server 2019 (15.x) ve üzeri), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | HİzMETİ DEĞIŞTIRME | ALSV | SERVER | KONTROL SUNUCUSU |
| DATABASE | SIMETRIK ANAHTARı DEĞIŞTIRME | ALSK | SERVER | KONTROL SUNUCUSU |
| DATABASE | KULLANICIYI DEĞİŞTİR | ALUS | SERVER | KONTROL SUNUCUSU |
| DATABASE | DEFTERİ DEĞİŞTİR | ALR | SERVER | CONTROL |
| DATABASE | KAYıT DEFTERI YAPıLANDıRMASıNı DEĞIŞTIRME | ALC | SERVER | KONTROL SUNUCUSU |
| DATABASE | AUTHENTICATE | AUTH | SERVER | KIMLIK DOĞRULAMA SUNUCU |
| DATABASE | YEDEKLEME VERITABANı | BADB | SERVER | KONTROL SUNUCUSU |
| DATABASE | YEDEKLEME GÜNLÜĞÜ | BALO | SERVER | KONTROL SUNUCUSU |
| DATABASE | CHECKPOINT | CP | SERVER | KONTROL SUNUCUSU |
| DATABASE | CONNECT | CO | SERVER | KONTROL SUNUCUSU |
| DATABASE | ÇOĞALTMA BAĞLANTI | CORP | SERVER | KONTROL SUNUCUSU |
| DATABASE | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| DATABASE | TOPLAMA OLUŞTURMA | CRAG | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR VERITABANı OLAY OTURUMU OLUŞTURMA | CRDS | SERVER | HERHANGI BIR OLAY OTURUMU OLUŞTURMA |
| DATABASE | MONTAJ OLUŞTUR | CRAS | SERVER | KONTROL SUNUCUSU |
| DATABASE | ASIMETRIK ANAHTAR OLUŞTURMA | CRAK | SERVER | KONTROL SUNUCUSU |
| DATABASE | SERTIFIKA OLUŞTUR | CRCF | SERVER | KONTROL SUNUCUSU |
| DATABASE | SÖZLEŞME OLUŞTURMA | CRSC | SERVER | KONTROL SUNUCUSU |
| DATABASE | VERITABANı OLUŞTURMA | CRDB | SERVER | HERHANGI BIR VERITABANı OLUŞTURMA |
| DATABASE | VERITABANı DDL OLAY BILDIRIMI OLUŞTURMA | CRED | SERVER | DDL OLAY BILDIRIMI OLUŞTURMA |
| DATABASE | VARSAYıLAN OLUŞTUR | CRDF | SERVER | KONTROL SUNUCUSU |
| DATABASE | DıŞ DIL OLUŞTURMA | CRLA | SERVER | KONTROL SUNUCUSU |
| DATABASE | DıŞ KITAPLıK OLUŞTURMA | CREL | SERVER | KONTROL SUNUCUSU |
| DATABASE | TAM METIN KATALOĞU OLUŞTURMA | CRFT | SERVER | KONTROL SUNUCUSU |
| DATABASE | Fonksiyon Oluştur | CRFN | SERVER | KONTROL SUNUCUSU |
| DATABASE | İLETI TÜRÜ OLUŞTURMA | CRMT | SERVER | KONTROL SUNUCUSU |
| DATABASE | İŞLEM OLUŞTUR | CRPR | SERVER | KONTROL SUNUCUSU |
| DATABASE | KUYRUK OLUŞTURMA | CRQU | SERVER | KONTROL SUNUCUSU |
| DATABASE | UZAK HIZMET BAĞLAMASı OLUŞTURMA | CRSB | SERVER | KONTROL SUNUCUSU |
| DATABASE | ROL YARAT | CRRL | SERVER | KONTROL SUNUCUSU |
| DATABASE | ROTA OLUŞTUR | CRRT | SERVER | KONTROL SUNUCUSU |
| DATABASE | KURAL OLUŞTUR | CRRU | SERVER | KONTROL SUNUCUSU |
| DATABASE | ŞEMA OLUŞTURMA | CRSM | SERVER | KONTROL SUNUCUSU |
| DATABASE | HİzMET OLUŞTUR | CRSV | SERVER | KONTROL SUNUCUSU |
| DATABASE | SIMETRIK ANAHTAR OLUŞTURMA | CRSK | SERVER | KONTROL SUNUCUSU |
| DATABASE | EŞ ANLAMLı OLUŞTURMA | CRSN | SERVER | KONTROL SUNUCUSU |
| DATABASE | CREATE TABLE | CRTB | SERVER | KONTROL SUNUCUSU |
| DATABASE | TÜR OLUŞTUR | CRTY | SERVER | KONTROL SUNUCUSU |
| DATABASE | KULLANICI OLUŞTUR | CUSR | SERVER | KONTROL SUNUCUSU |
| DATABASE | GÖRÜNÜM YARAT | CRVW | SERVER | KONTROL SUNUCUSU |
| DATABASE | XML ŞEMA KOLEKSIYONU OLUŞTURMA | CRXS | SERVER | KONTROL SUNUCUSU |
| DATABASE | DELETE | DL | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR VERITABANı OLAY OTURUMLARıNı BıRAKMA | DRDS | SERVER | HERHANGI BIR OLAY OTURUMUNU BIRAK |
| DATABASE | DEFTERİ ETKİNLEŞTİR | EL | SERVER | CONTROL |
| DATABASE | EXECUTE | EX | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR DıŞ UÇ NOKTAYı YÜRÜTME | EAEE | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR DıŞ BETIĞI YÜRÜTME | EAES Geçerli olan SQL Server (SQL Server 2016 (13.x) ve sonraki sürümler için geçerlidir). |
SERVER | KONTROL SUNUCUSU |
| DATABASE | INSERT | IN | SERVER | KONTROL SUNUCUSU |
| DATABASE | VERITABANı BAĞLANTıSıNı SONLANDıRMA | KIDC Yalnızca Azure SQL Veritabanı için geçerlidir. SQL Server'da ALTER ANY CONNECTION komutunu kullanın. |
SERVER | TÜM BAĞLANTıLARı DEĞIŞTIRME |
| DATABASE | REFERENCES | RF | SERVER | KONTROL SUNUCUSU |
| DATABASE | SELECT | SL | SERVER | KONTROL SUNUCUSU |
| DATABASE | SHOWPLAN | SPLN | SERVER | ALTER İZİ |
| DATABASE | SORGU BILDIRIMLERINE ABONE OLMA | SUQN | SERVER | KONTROL SUNUCUSU |
| DATABASE | SAHIPLENMEK | TO | SERVER | KONTROL SUNUCUSU |
| DATABASE | UNMASK | UMSK SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | KONTROL SUNUCUSU |
| DATABASE | UPDATE | UP | SERVER | KONTROL SUNUCUSU |
| DATABASE | HERHANGI BIR SÜTUN ŞIFRELEME ANAHTARı TANıMıNı GÖRÜNTÜLEME | VWCK SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | SUNUCU DURUMUNU GÖRÜNTÜLE |
| DATABASE | HERHANGI BIR SÜTUN ANA ANAHTAR TANıMıNı GÖRÜNTÜLEME | VWCM SQL Server (SQL Server 2016 (13.x) ve sonrası), Azure SQL Veritabanı için geçerlidir. |
SERVER | SUNUCU DURUMUNU GÖRÜNTÜLE |
| DATABASE | DUYARLıLıK SıNıFLANDıRMALARıNı GÖRÜNTÜLEME | VASC | SERVER | KONTROL SUNUCUSU |
| DATABASE | KRİPTOGRAFİK OLARAK GÜVENLİ BİR ŞEKİLDE TANIMI GÖR | VCD | SERVER | HERHANGİ BİR KRİPTOGRAFİK OLARAK GÜVENLİ TANIMLAMAYI GÖRÜNTÜLE |
| DATABASE | VERITABANı PERFORMANS DURUMUNU GÖRÜNTÜLEME | VDP | SERVER | SUNUCU PERFORMANS DURUMUNU GÖRÜNTÜLEME |
| DATABASE | VERITABANı GÜVENLIK DENETIMINI GÖRÜNTÜLEME | VDSA | SERVER | KONTROL SUNUCUSU |
| DATABASE | VERITABANı GÜVENLIK DURUMUNU GÖRÜNTÜLEME | VDS | SERVER | SUNUCU GÜVENLIK DURUMUNU GÖRÜNTÜLEME |
| DATABASE | VERİTABANI DURUMUNU GÖRÜNTÜLE | VWDS | SERVER | SUNUCU DURUMUNU GÖRÜNTÜLE |
| DATABASE | TANıMı GÖRÜNTÜLE | VW | SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| DATABASE | KAYIT DEFTERİ İÇERİĞİNİ GÖRÜNTÜLEME | VLC | SERVER | CONTROL |
| DATABASE | GÜVENLIK TANıMıNı GÖRÜNTÜLE | VWS | SERVER | HERHANGI BIR GÜVENLIK TANıMıNı GÖRÜNTÜLEME |
| DATABASE | Performans Tanımını Görüntüle | VWP | SERVER | TÜM PERFORMANS TANıMLARıNı GÖRÜNTÜLEME |
| VERITABANı KAPSAMLı KIMLIK BILGILERI | ALTER | AL | DATABASE | CONTROL |
| VERITABANı KAPSAMLı KIMLIK BILGILERI | CONTROL | CL | DATABASE | CONTROL |
| VERITABANı KAPSAMLı KIMLIK BILGILERI | REFERENCES | RF | DATABASE | REFERENCES |
| VERITABANı KAPSAMLı KIMLIK BILGILERI | SAHIPLENMEK | TO | DATABASE | CONTROL |
| VERITABANı KAPSAMLı KIMLIK BILGILERI | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| ENDPOINT | ALTER | AL | SERVER | HERHANGI BIR UÇ NOKTAYı DEĞIŞTIRME |
| ENDPOINT | CONNECT | CO | SERVER | KONTROL SUNUCUSU |
| ENDPOINT | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| ENDPOINT | SAHIPLENMEK | TO | SERVER | KONTROL SUNUCUSU |
| ENDPOINT | TANıMı GÖRÜNTÜLE | VW | SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| TAM METIN KATALOĞU | ALTER | AL | DATABASE | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME |
| TAM METIN KATALOĞU | CONTROL | CL | DATABASE | CONTROL |
| TAM METIN KATALOĞU | REFERENCES | RF | DATABASE | REFERENCES |
| TAM METIN KATALOĞU | SAHIPLENMEK | TO | DATABASE | CONTROL |
| TAM METIN KATALOĞU | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| TAM METİN STOP LİSTESİ | ALTER | AL | DATABASE | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME |
| TAM METİN STOP LİSTESİ | CONTROL | CL | DATABASE | CONTROL |
| TAM METİN STOP LİSTESİ | REFERENCES | RF | DATABASE | REFERENCES |
| TAM METİN STOP LİSTESİ | SAHIPLENMEK | TO | DATABASE | CONTROL |
| TAM METİN STOP LİSTESİ | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| LOGIN | ALTER | AL | SERVER | TÜM OTURUM AÇMA BILGILERINI DEĞIŞTIRME |
| LOGIN | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| LOGIN | IMPERSONATE | IM | SERVER | KONTROL SUNUCUSU |
| LOGIN | TANıMı GÖRÜNTÜLE | VW | SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| İLETI TÜRÜ | ALTER | AL | DATABASE | HERHANGI BIR ILETI TÜRÜNÜ DEĞIŞTIRME |
| İLETI TÜRÜ | CONTROL | CL | DATABASE | CONTROL |
| İLETI TÜRÜ | REFERENCES | RF | DATABASE | REFERENCES |
| İLETI TÜRÜ | SAHIPLENMEK | TO | DATABASE | CONTROL |
| İLETI TÜRÜ | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| OBJECT | ALTER | AL | SCHEMA | ALTER |
| OBJECT | CONTROL | CL | SCHEMA | CONTROL |
| OBJECT | DELETE | DL | SCHEMA | DELETE |
| OBJECT | EXECUTE | EX | SCHEMA | EXECUTE |
| OBJECT | INSERT | IN | SCHEMA | INSERT |
| OBJECT | RECEIVE | RC | SCHEMA | CONTROL |
| OBJECT | REFERENCES | RF | SCHEMA | REFERENCES |
| OBJECT | SELECT | SL | SCHEMA | SELECT |
| OBJECT | SAHIPLENMEK | TO | SCHEMA | CONTROL |
| OBJECT | UNMASK | UMSK | SCHEMA | UNMASK |
| OBJECT | UPDATE | UP | SCHEMA | UPDATE |
| OBJECT | DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE | VWCT | SCHEMA | DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE |
| OBJECT | TANıMı GÖRÜNTÜLE | VW | SCHEMA | TANıMı GÖRÜNTÜLE |
| UZAKTAN HİZMET BAĞLANTISI | ALTER | AL | DATABASE | UZAK HIZMET BAĞLAMALARıNı DEĞIŞTIRME |
| UZAKTAN HİZMET BAĞLANTISI | CONTROL | CL | DATABASE | CONTROL |
| UZAKTAN HİZMET BAĞLANTISI | SAHIPLENMEK | TO | DATABASE | CONTROL |
| UZAKTAN HİZMET BAĞLANTISI | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| ROLE | ALTER | AL | DATABASE | HERHANGI BIR ROLÜ DEĞIŞTIRME |
| ROLE | CONTROL | CL | DATABASE | CONTROL |
| ROLE | SAHIPLENMEK | TO | DATABASE | CONTROL |
| ROLE | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| ROUTE | ALTER | AL | DATABASE | HER YOLU DEĞIŞTIRME |
| ROUTE | CONTROL | CL | DATABASE | CONTROL |
| ROUTE | SAHIPLENMEK | TO | DATABASE | CONTROL |
| ROUTE | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| SCHEMA | ALTER | AL | DATABASE | TÜM ŞEMALARı DEĞIŞTIRME |
| SCHEMA | CONTROL | CL | DATABASE | CONTROL |
| SCHEMA | DIZIYI OLUŞTUR | CRSO | DATABASE | CONTROL |
| SCHEMA | DELETE | DL | DATABASE | DELETE |
| SCHEMA | EXECUTE | EX | DATABASE | EXECUTE |
| SCHEMA | INSERT | IN | DATABASE | INSERT |
| SCHEMA | REFERENCES | RF | DATABASE | REFERENCES |
| SCHEMA | SELECT | SL | DATABASE | SELECT |
| SCHEMA | SAHIPLENMEK | TO | DATABASE | CONTROL |
| SCHEMA | UNMASK | UMSK | DATABASE | UNMASK |
| SCHEMA | UPDATE | UP | DATABASE | UPDATE |
| SCHEMA | DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE | VWCT | DATABASE | DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE |
| SCHEMA | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| GAYRİMENKUL LİSTESİ ARA | ALTER | AL | SERVER | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME |
| GAYRİMENKUL LİSTESİ ARA | CONTROL | CL | SERVER | CONTROL |
| GAYRİMENKUL LİSTESİ ARA | REFERENCES | RF | SERVER | REFERENCES |
| GAYRİMENKUL LİSTESİ ARA | SAHIPLENMEK | TO | SERVER | CONTROL |
| GAYRİMENKUL LİSTESİ ARA | TANıMı GÖRÜNTÜLE | VW | SERVER | TANıMı GÖRÜNTÜLE |
| SERVER | TOPLU İŞLEMLERI YÖNETME | ADBO | Uygulanamaz | Uygulanamaz |
| SERVER | KULLANıLABILIRLIK GRUBUNU DEĞIŞTIRME | ALAG | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM BAĞLANTıLARı DEĞIŞTIRME | ALCO | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM KIMLIK BILGILERINI DEĞIŞTIRME | ALCD | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM VERITABANLARıNı DEĞIŞTIRME | ALDB | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR UÇ NOKTAYı DEĞIŞTIRME | ALHE | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME | ALES | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM OLAY OTURUMLARıNı DEĞIŞTIRME | AAES | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİK EKLE | LSAE | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGİ BİR OLAY OTURUMUNA HEDEF EKLE | LSAT | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGİ BİR OLAY OTURUMUNU DEĞİŞTİRMEYİ DEVRE DIŞI BIRAK | DES | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİĞİ SİL | LSDE | Uygulanamaz | Uygulanamaz |
| SERVER | OLAY OTURUMU BıRAKMA HEDEFLERINI DEĞIŞTIRME | LSDT | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR OLAY OTURUM ETKINLEŞTIRMESINI DEĞIŞTIRME | EES | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR OLAY OTURUMU SEÇENEĞINI DEĞIŞTIRME | LESO | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM BAĞLı SUNUCULARı DEĞIŞTIRME | ALLS | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM OTURUM AÇMA BILGILERINI DEĞIŞTIRME | ALLG | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM SUNUCU DENETIMLERINI DEĞIŞTIRME | ALAA | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR SUNUCU ROLÜNÜ DEĞIŞTIRME | ALSR | Uygulanamaz | Uygulanamaz |
| SERVER | KAYNAKLARI DEĞİŞTİRİN | ALRS | Uygulanamaz | Uygulanamaz |
| SERVER | SUNUCU DURUMUNU DEĞİŞTİR | ALSS | Uygulanamaz | Uygulanamaz |
| SERVER | AYARLARI DEĞIŞTIR | ALST | Uygulanamaz | Uygulanamaz |
| SERVER | ALTER İZİ | ALTR | Uygulanamaz | Uygulanamaz |
| SERVER | KIMLIK DOĞRULAMA SUNUCU | AUTH | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR VERITABANıNı BAĞLAMA | CADB | Uygulanamaz | Uygulanamaz |
| SERVER | CONNECT SQL | COSQ | Uygulanamaz | Uygulanamaz |
| SERVER | KONTROL SUNUCUSU | CL | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR VERITABANı OLUŞTURMA | CRDB | Uygulanamaz | Uygulanamaz |
| SERVER | KULLANıLABILIRLIK GRUBU OLUŞTURMA | CRAC | Uygulanamaz | Uygulanamaz |
| SERVER | DDL OLAY BILDIRIMI OLUŞTURMA | CRDE | Uygulanamaz | Uygulanamaz |
| SERVER | UÇ NOKTA OLUŞTUR | CRHE | Uygulanamaz | Uygulanamaz |
| SERVER | SUNUCU ROLÜ OLUŞTURMA | CRSR | Uygulanamaz | Uygulanamaz |
| SERVER | İZLEME OLAYı BILDIRIMI OLUŞTURMA | CRTE | Uygulanamaz | Uygulanamaz |
| SERVER | DıŞ ERIŞIM DERLEMESI | XA | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR OTURUM AÇMA KIMLIĞINE BÜRÜNME | IAL | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM KULLANıCı GÜVENLIĞI SAĞLANABILIR ÖGELERINI SEÇIN | SUS | Uygulanamaz | Uygulanamaz |
| SERVER | SHUTDOWN | SHDN | Uygulanamaz | Uygulanamaz |
| SERVER | GÜVENSIZ TOPLANMA | XU | Uygulanamaz | Uygulanamaz |
| SERVER | TÜM VERITABANLARıNı GÖRÜNTÜLEME | VWDB | Uygulanamaz | Uygulanamaz |
| SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME | VWAD | Uygulanamaz | Uygulanamaz |
| SERVER | SUNUCU DURUMUNU GÖRÜNTÜLE | VWSS | Uygulanamaz | Uygulanamaz |
| SUNUCU ROLÜ | ALTER | AL | SERVER | HERHANGI BIR SUNUCU ROLÜNÜ DEĞIŞTIRME |
| SUNUCU ROLÜ | CONTROL | CL | SERVER | KONTROL SUNUCUSU |
| SUNUCU ROLÜ | SAHIPLENMEK | TO | SERVER | KONTROL SUNUCUSU |
| SUNUCU ROLÜ | TANıMı GÖRÜNTÜLE | VW | SERVER | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| SERVICE | ALTER | AL | DATABASE | HİzMETİ DEĞIŞTIRME |
| SERVICE | CONTROL | CL | DATABASE | CONTROL |
| SERVICE | SEND | SN | DATABASE | CONTROL |
| SERVICE | SAHIPLENMEK | TO | DATABASE | CONTROL |
| SERVICE | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| SİMETRİK ANAHTAR | ALTER | AL | DATABASE | SIMETRIK ANAHTARı DEĞIŞTIRME |
| SİMETRİK ANAHTAR | CONTROL | CL | DATABASE | CONTROL |
| SİMETRİK ANAHTAR | REFERENCES | RF | DATABASE | REFERENCES |
| SİMETRİK ANAHTAR | SAHIPLENMEK | TO | DATABASE | CONTROL |
| SİMETRİK ANAHTAR | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| TYPE | CONTROL | CL | SCHEMA | CONTROL |
| TYPE | EXECUTE | EX | SCHEMA | EXECUTE |
| TYPE | REFERENCES | RF | SCHEMA | REFERENCES |
| TYPE | SAHIPLENMEK | TO | SCHEMA | CONTROL |
| TYPE | TANıMı GÖRÜNTÜLE | VW | SCHEMA | TANıMı GÖRÜNTÜLE |
| USER | ALTER | AL | DATABASE | KULLANICIYI DEĞİŞTİR |
| USER | CONTROL | CL | DATABASE | CONTROL |
| USER | IMPERSONATE | IM | DATABASE | CONTROL |
| USER | TANıMı GÖRÜNTÜLE | VW | DATABASE | TANıMı GÖRÜNTÜLE |
| XML Şema Koleksiyonu | ALTER | AL | SCHEMA | ALTER |
| XML Şema Koleksiyonu | CONTROL | CL | SCHEMA | CONTROL |
| XML Şema Koleksiyonu | EXECUTE | EX | SCHEMA | EXECUTE |
| XML Şema Koleksiyonu | REFERENCES | RF | SCHEMA | REFERENCES |
| XML Şema Koleksiyonu | SAHIPLENMEK | TO | SCHEMA | CONTROL |
| XML Şema Koleksiyonu | TANıMı GÖRÜNTÜLE | VW | SCHEMA | TANıMı GÖRÜNTÜLE |
SQL Server 2022'ye yeni ayrıntılı izinler eklendi
SQL Server 2022'ye aşağıdaki izinler eklenir:
Sistem meta verilerine erişime izin vermek için 10 yeni izin eklendi.
Genişletilmiş olaylar için 18 yeni izin eklendi.
Güvenlikle ilgili nesnelerle ilgili olarak 9 yeni izin eklendi.
Ledger için 4 izin eklendi.
3 ek veritabanı izni.
Daha fazla bilgi için bkz. PoLP ile uyumluluğu geliştirmek için SQL Server 2022 ve Azure SQL için yeni ayrıntılı izinler.
Sistem meta veri izinlerine erişim
Sunucu düzeyi:
- HERHANGI BIR GÜVENLIK TANıMıNı GÖRÜNTÜLEME
- TÜM PERFORMANS TANıMLARıNı GÖRÜNTÜLEME
- SUNUCU GÜVENLIK DURUMUNU GÖRÜNTÜLEME
- SUNUCU PERFORMANS DURUMUNU GÖRÜNTÜLEME
- HERHANGİ BİR KRİPTOGRAFİK OLARAK GÜVENLİ TANIMLAMAYI GÖRÜNTÜLE
Veritabanı düzeyi:
- VERITABANı GÜVENLIK DURUMUNU GÖRÜNTÜLEME
- VERITABANı PERFORMANS DURUMUNU GÖRÜNTÜLEME
- GÜVENLIK TANıMıNı GÖRÜNTÜLE
- Performans Tanımını Görüntüle
- KRİPTOGRAFİK OLARAK GÜVENLİ BİR ŞEKİLDE TANIMI GÖR
Genişletilmiş olay izinleri
Sunucu düzeyi:
- HERHANGI BIR OLAY OTURUMU OLUŞTURMA
- HERHANGI BIR OLAY OTURUMUNU BIRAK
- HERHANGI BIR OLAY OTURUMU SEÇENEĞINI DEĞIŞTIRME
- HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİK EKLE
- HERHANGİ BİR ETKİNLİK OTURUMUNU DEĞİŞTİR VE ETKİNLİĞİ SİL
- HERHANGI BIR OLAY OTURUM ETKINLEŞTIRMESINI DEĞIŞTIRME
- HERHANGİ BİR OLAY OTURUMUNU DEĞİŞTİRMEYİ DEVRE DIŞI BIRAK
- HERHANGİ BİR OLAY OTURUMUNA HEDEF EKLE
- OLAY OTURUMU BıRAKMA HEDEFLERINI DEĞIŞTIRME
Bu izinlerin tümü aynı üst izin altında: HERHANGİ Bİr OLAY OTURUMUNU DEĞIŞTIRME
Veritabanı düzeyi:
- HERHANGI BIR VERITABANı OLAY OTURUMU OLUŞTURMA
- HERHANGI BIR VERITABANı OLAY OTURUMLARıNı BıRAKMA
- HERHANGI BIR VERITABANı OLAY OTURUMU SEÇENEĞINI DEĞIŞTIRME
- HERHANGI BIR VERITABANı OLAY OTURUMU EKLEME OLAYıNı DEĞIŞTIRME
- VERİTABANI SESSİYONUNDA HERHANGİ BİR OLAY SİL ETKİNLİĞİ DÜZENLE
- HERHANGİ BİR VERİTABANI OLAY OTURUMUNU ETKİNLEŞTİR
- HERHANGİ BIR VERITABANI OLAY OTURUMUNU DEĞİŞTİR DEVRE DIŞI BIRAK
- HERHANGİ BİR VERİTABANI ETKİNLİK OTURUMUNA HEDEF EKLEME DEĞİŞİKLİĞİ YAPMA
- VERITABANı OLAY OTURUMU BıRAKMA HEDEFLERINI DEĞIŞTIRME
Tüm bu izinler aynı üst izin altında: HERHANGİ Bİr VERİSAYİ OLAY OTURUMUNU DEĞIŞTIRME
Güvenlikle ilgili nesne izinleri
- DENETİM (KİMLİK DOĞRULAMA BİLGİLERİ)
- GİRİŞ OLUŞTUR
- KULLANICI OLUŞTUR
- REFERANSLAR (YETKİLENDİRME BİLGİLERİ)
- MASKESİ KALDıR (NESNE)
- MASKEYI KALDıRMA (ŞEMA)
- HERHANGİ BİR HATA KAYDINI GÖRÜNTÜLE
- SUNUCU GÜVENLIK DENETIMINI GÖRÜNTÜLE
- VERITABANı GÜVENLIK DENETIMINI GÖRÜNTÜLEME
Kayıt defteri izinleri
- DEFTERİ DEĞİŞTİR
- KAYıT DEFTERI YAPıLANDıRMASıNı DEĞIŞTIRME
- DEFTERİ ETKİNLEŞTİR
- KAYIT DEFTERİ İÇERİĞİNİ GÖRÜNTÜLEME
Diğer veritabanı izinleri
- HARICI HERHANGİ BİR GÖREVİ DEĞİŞTİR
- TÜM DıŞ AKıŞLARı DEĞIŞTIRME
- HERHANGI BIR DıŞ UÇ NOKTAYı YÜRÜTME
İzin denetimi algoritmasının özeti
İzinleri denetlemek karmaşık olabilir. İzin denetimi algoritması, hem açık hem de örtük izinler olmak üzere çakışan grup üyeliklerini ve sahiplik zincirini içerir ve güvenli hale getirilebilir varlığı içeren güvenli hale getirilebilir sınıflardaki izinlerden etkilenebilir. Algoritmanın genel süreci, tüm ilgili izinleri toplamaktır. Engelleyici DENY bulunamazsa, algoritma yeterli erişim sağlayan bir GRANT arar. Algoritma üç temel öğe içerir: güvenlik bağlamı, izin alanı ve gerekli izin.
Note
sa, dbo, varlık sahibi, information_schema, sys veya kendiniz için izin veremez, reddedemez veya iptal edemezsiniz.
Güvenlik bağlamı
Bu, erişim denetimine izinler katkıda bulunan sorumlular grubudur. Bunlar, güvenlik bağlamı EXECUTE AS deyimi kullanılarak başka bir oturum açma veya kullanıcıya değiştirilmediği sürece, geçerli oturum açma veya kullanıcı ile ilgili izinlerdir. Güvenlik bağlamı aşağıdaki ilkeleri içerir:
Oturum açma
Kullanıcı
Rol üyelikleri
Windows grup üyelikleri
Modül imzalama kullanılıyorsa, kullanıcının yürütmekte olduğu modülü imzalamak için kullanılan sertifika için herhangi bir oturum açma veya kullanıcı hesabı ve bu sorumlunun ilişkili rol üyelikleri.
İzin alanı
Bu, güvenlik sağlanabilir varlık ve güvenlik sağlanabilir varlığı içeren herhangi bir güvenlik sağlanabilir sınıftır. Örneğin, bir tablo (güvenli hale getirilebilir varlık) şema güvenliği sağlanabilir sınıfı ve veritabanı güvenli hale getirilebilir sınıfı tarafından bulunur. Access tablo, şema, veritabanı ve sunucu düzeyinde izinlerden etkilenebilir. Daha fazla bilgi için bkz. İzin hiyerarşisi (Veritabanı Altyapısı).
Gerekli izin
Gereken izin türü. Örneğin, INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL vb.
Access, aşağıdaki örneklerde olduğu gibi birden çok izin gerektirebilir:
Saklı yordam, hem saklı yordam üzerinde EXECUTE izni hem de saklı yordamın referans verdiği çeşitli tablolar üzerinde INSERT izni gerektirebilir.
Dinamik yönetim görünümü, görünümde hem SUNUCU DURUMUNU GÖRÜNTÜLE hem de SELECT izni gerektirebilir.
Algoritmanın genel adımları
Algoritma güvenli hale getirilebilir bir erişime izin verilip verilmeyeceğini belirlerken, kullandığı kesin adımlar sorumlulara ve ilgili güvenli hale getirilebilir öğelere bağlı olarak farklılık gösterebilir. Ancak algoritma aşağıdaki genel adımları gerçekleştirir:
İzin denetimini atlayın, eğer oturum açma sysadmin sabit sunucu rolünün bir üyesiyse veya kullanıcı geçerli veritabanında dbo kullanıcısıysa.
Sahiplik zinciri geçerliyse ve zincirde daha önce nesne üzerinde erişim denetimi güvenlik denetiminden geçtiyse erişime izin verin.
Güvenlik bağlamını oluşturmak için çağıranla ilişkili sunucu düzeyi, veritabanı düzeyi ve imzalı modül kimliklerini toplama.
Bu güvenlik bağlamı için izin alanı için verilen veya reddedilen tüm izinleri toplayın. İzin, GRANT, GRANT WITH GRANT veya DENY olarak açıkça belirtilebilir; veya izinler dolaylı veya kapsayan izinler olarak GRANT veya DENY şeklinde olabilir. Örneğin, şemadaki CONTROL izni, tablodaki CONTROL iznini içerir. Tablodaki CONTROL ise SELECT anlamına gelir. Bu nedenle, şema üzerinde CONTROL verilmişse, tablo üzerinde SELECT de verilmiştir. Tabloda CONTROL reddedildiyse, tablodaki SELECT reddedilir.
Note
Sütun düzeyinde izin verme işlemi nesne düzeyindeki DENY'i geçersiz kılar. Daha fazla bilgi için bkz . DENY Nesne İzinleri.
Gerekli izni belirleyin.
Gerekli izin, izin alanındaki nesneler için güvenlik bağlamındaki kimliklerden herhangi birine doğrudan veya dolaylı olarak reddedildiğinde, izin denetimi başarısız olur.
Gerekli izin reddedilmediği sürece ve gerekli izin, izin alanındaki herhangi bir nesne için güvenlik bağlamındaki kimliklerden herhangi birine doğrudan veya dolaylı olarak GRANT veya GRANT WITH GRANT iznini içeriyorsa, izin denetiminden geçin.
Sütun düzeyindeki izinler için özel dikkate alınması gerekenler
Sütun düzeyi izinleri <table_name>(<sütun_adı>) söz dizimi ile verilir. Örneğin:
GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;
Tablodaki DENY, sütundaki GRANT tarafından geçersiz kılınır. Ancak, tablodaki sonraki bir DENY, GRANT sütununu kaldırır.
Examples
Bu bölümdeki örneklerde izin bilgilerinin nasıl alınıyor olduğu gösterilmektedir.
A. İzin verilebilen izinlerin tam listesini döndürme
Aşağıdaki deyim, fn_builtin_permissions işlevini kullanarak tüm Veritabanı Altyapısı izinlerini getirir. Daha fazla bilgi için bkz. sys.fn_builtin_permissions.
SELECT * FROM fn_builtin_permissions(default);
GO
B. Belirli bir nesne sınıfındaki izinleri döndürme
Aşağıdaki örnek, güvenli hale getirilebilir bir kategori için kullanılabilen tüm izinleri görüntülemek amacıyla fn_builtin_permissions kullanır. Örnek, derlemelerdeki izinleri iade eder.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. Nesne üzerinde yürütme sorumlusuna verilen izinleri döndürme
Aşağıdaki örnek, fn_my_permissions çağrıyı yapan birimin belirtilen bir güvenlik nesnesi üzerinde sahip olduğu geçerli izinlerin listesini döndürmek için kullanır. Örnek, Orders55 adlı bir nesne üzerinde izinler döndürür. Daha fazla bilgi için bkz. sys.fn_my_permissions.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. Belirtilen bir nesne için geçerli izinleri döndürme
Aşağıdaki örnek, adlı Yttriumbir nesne için geçerli izinleri döndürür. Yerleşik işlev OBJECT_ID , nesnesinin Yttriumkimliğini almak için kullanılır.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO