安全对象

安全对象是 SQL Server 数据库引擎授权系统控制对其进行访问的资源。 例如，表是安全对象。 通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，可以将某些安全对象包含在其他安全对象中。 安全对象范围有服务器、数据库和架构。

安全对象范围：服务器

服务器安全对象范围包含以下安全对象：

• 端点

• 登录

• 服务器角色

• 数据库

安全对象范围：数据库

数据库安全对象范围包含以下安全对象：

• 用户

• 数据库角色

• 应用程序角色

• 程序集

• 消息类型

• 路由

• 服务

• 远程服务绑定

• 全文目录

• 证书

• 非对称密钥

• 对称密钥

• 约定

• 架构

安全对象范围：架构

架构安全对象范围包含以下安全对象：

• 类型

• XML 架构集合

• 对象 – 对象类包含以下成员：

  • 聚合

  • 函数

  • 过程

  • 队列

  • 同义词

  • 表

  • 视图

控制对安全对象的访问

接收对安全对象的权限的实体称为主体。 最常见的主体是登录名和数据库用户。 对安全对象的访问通过授予或拒绝权限进行控制，或者通过将登录名和用户添加到有权访问的角色进行控制。 有关如何控制权限的详细信息，请参阅 GRANT (Transact-SQL)、REVOKE (Transact-SQL)、DENY (Transact-SQL)、sp_addrolemember (Transact-SQL) 和 sp_droprolemember (Transact-SQL)。

相关内容

保护 SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)