共用方式為


安全性實體

適用於:SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)

安全性實體是 SQL Server 資料庫引擎授權系統會規範其存取權的資源。 例如,資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內,因而建立稱為「範圍」的巢狀階層,以保護它們自己本身的安全。 安全性實體範圍為 伺服器資料庫以及 結構描述

安全性實體範圍:伺服器

伺服器 安全性實體範圍包含下列安全性實體:

  • 可用性群組

  • 端點

  • 登入

  • 伺服器角色

  • 資料庫

安全性實體範圍:資料庫

資料庫 安全性實體範圍包含下列安全性實體:

  • 應用程式角色

  • 組件

  • 非對稱金鑰

  • 憑證

  • 合約

  • FullText 目錄

  • Fulltext 停用字詞表

  • 訊息類型

  • 遠端服務繫結

  • (資料庫) 角色

  • 路由

  • 結構描述

  • 搜尋屬性清單

  • 服務

  • 對稱金鑰

  • User

安全性實體範圍:結構描述

結構描述 安全性實體範圍包含下列安全性實體:

  • 類型

  • XML 結構描述集合

  • 物件 - 物件類別有下列成員:

    • Aggregate

    • 函式

    • 程序

    • 佇列

    • 同義字

    • Table

    • 檢視

    • 外部資料表

控制對安全性實體的存取權

接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限,或是將登入和使用者加入至具有存取權的角色。 如需控制權限的資訊,請參閱 GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)sp_addrolemember (Transact-SQL)sp_droprolemember (Transact-SQL)

警告

在安裝時為系統物件授與的預設權限,經過仔細評估可能面臨的威脅,因此在強化 SQL Server 安裝的過程中無須改變。 系統物件的任何權限變更,都可能會限制或破壞其功效,而可能會讓您的 SQL Server 安裝處於不支援的狀態。

資料庫引擎權限使用者入門

保護 SQL Server 的安全

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)