安全性實體
適用於:
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)
安全性實體是 SQL Server 資料庫引擎授權系統會規範其存取權的資源。 例如,資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內,因而建立稱為「範圍」的巢狀階層,以保護它們自己本身的安全。 安全性實體範圍為 伺服器、 資料庫以及 結構描述。
安全性實體範圍:伺服器
伺服器 安全性實體範圍包含下列安全性實體:
可用性群組
端點
登入
伺服器角色
資料庫
安全性實體範圍:資料庫
資料庫 安全性實體範圍包含下列安全性實體:
應用程式角色
組件
非對稱金鑰
憑證
合約
FullText 目錄
Fulltext 停用字詞表
訊息類型
遠端服務繫結
(資料庫) 角色
路由
結構描述
搜尋屬性清單
服務
對稱金鑰
User
安全性實體範圍:結構描述
結構描述 安全性實體範圍包含下列安全性實體:
類型
XML 結構描述集合
物件 - 物件類別有下列成員:
Aggregate
函式
程序
佇列
同義字
Table
檢視
外部資料表
控制對安全性實體的存取權
接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限,或是將登入和使用者加入至具有存取權的角色。 如需控制權限的資訊,請參閱 GRANT (Transact-SQL)、REVOKE (Transact-SQL)、DENY (Transact-SQL)、sp_addrolemember (Transact-SQL) 和 sp_droprolemember (Transact-SQL)。
警告
在安裝時為系統物件授與的預設權限,經過仔細評估可能面臨的威脅,因此在強化 SQL Server 安裝的過程中無須改變。 系統物件的任何權限變更,都可能會限制或破壞其功效,而可能會讓您的 SQL Server 安裝處於不支援的狀態。
相關內容
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)