適用於:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics分析平台系統(PDW)Microsoft Fabric 中的 SQL 資料庫
安全性實體是 SQL Server 資料庫引擎授權系統會規範其存取權的資源。 例如,資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內,因而建立稱為「範圍」的巢狀階層,以保護它們自己本身的安全。 安全性實體範圍為 伺服器、 資料庫以及 結構描述。
安全性實體範圍:伺服器
伺服器 安全性實體範圍包含下列安全性實體:
可用性群組
Endpoint
Login
伺服器角色
Database
安全性實體範圍:資料庫
資料庫 安全性實體範圍包含下列安全性實體:
應用角色
Assembly
非對稱鍵
Certificate
Contract
全文目錄
全文停止表
訊息類型
遠端服務繫結
(資料庫)角色
Route
Schema
搜尋屬性清單
Service
對稱金鑰
User
安全性實體範圍:結構描述
結構描述 安全性實體範圍包含下列安全性實體:
類型
XML 結構描述集合
物件 - 物件類別有下列成員:
Aggregate
Function
Procedure
Queue
Synonym
Table
View
外部數據表
控制安全性實體的存取
接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限,或是將登入和使用者加入至具有存取權的角色。 如需控制權限的資訊,請參閱 GRANT (Transact-SQL)、REVOKE (Transact-SQL)、DENY (Transact-SQL)、sp_addrolemember (Transact-SQL) 和 sp_droprolemember (Transact-SQL)。
Caution
在安裝時為系統物件授與的預設權限,經過仔細評估可能面臨的威脅,因此在強化 SQL Server 安裝的過程中無須改變。 系統物件的任何權限變更,都可能會限制或破壞其功效,而可能會讓您的 SQL Server 安裝處於不支援的狀態。
Limitations
- 在 Microsoft Fabric 的 SQL 資料庫中,僅支援資料庫層級的使用者與角色。 無法使用伺服器層級登入、角色和 sa 帳戶。 如需詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權。