Entità a protezione direttaSecurables

QUESTO ARGOMENTO SI APPLICA A: sìSQL Server (a partire dalla versione 2008)sìDatabase SQL di AzuresìAzure SQL Data Warehouse sìParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Le entità a protezione diretta sono le risorse il cui accesso è controllato dal sistema di autorizzazioni del Motore di database di SQL ServerSQL Server Database Engine .Securables are the resources to which the Motore di database di SQL ServerSQL Server Database Engine authorization system regulates access. Ad esempio, una tabella è un'entità a protezione diretta.For example, a table is a securable. Alcune entità a protezione diretta possono essere contenute da altre, creando gerarchie nidificate denominate ambiti, che possono a loro volta essere protetti.Some securables can be contained within others, creating nested hierarchies called "scopes" that can themselves be secured. Gli ambiti a protezione diretta sono server, databasee schema.The securable scopes are server, database, and schema.

Ambito a protezione diretta: serverSecurable scope: Server

L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:The server securable scope contains the following securables:

  • Gruppo di disponibilitàAvailability group

  • EndpointEndpoint

  • Account di accessoLogin

  • Ruolo del serverServer role

  • databaseDatabase

Ambito a protezione diretta: databaseSecurable scope: Database

L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:The database securable scope contains the following securables:

  • Ruolo applicazioneApplication role

  • AssemblyAssembly

  • Chiave asimmetricaAsymmetric key

  • CertificatoCertificate

  • ContrattoContract

  • Catalogo full-textFulltext catalog

  • Elenco di parole non significative full-textFulltext stoplist

  • Tipo di messaggioMessage type

  • Associazione al servizio remotoRemote Service Binding

  • Ruolo (database)(Database) Role

  • RouteRoute

  • schemaSchema

  • Elenco delle proprietà di ricercaSearch property list

  • ServizioService

  • Chiave simmetricaSymmetric key

  • UtenteUser

Ambito a protezione diretta: schemaSecurable scope: Schema

L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:The schema securable scope contains the following securables:

  • TipoType

  • Raccolta di XML SchemaXML schema collection

  • Oggetto. La classe oggetto include i membri seguenti:Object – The object class has the following members:

    • AggregateAggregate

    • FunzioneFunction

    • ProceduraProcedure

    • CodaQueue

    • SinonimoSynonym

    • TabellaTable

    • VistaView

    • Tabella esternaExternal Table

Controllo di accesso a un'entità a protezione direttaControlling Access to a Securable

L'entità che riceve autorizzazione per un'entità a protezione diretta viene chiamata entità.The entity that receives permission to a securable is called a principal. Le entità più comuni sono gli account di accesso e gli utenti di database.The most common principals are logins and database users. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono di accesso.Access to securables is controlled by granting or denying permissions, or by adding logins and users to roles which have access. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).For information about controlling permissions, see GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), and sp_droprolemember (Transact-SQL).

Attenzione

Le autorizzazioni predefinite concesso a oggetti di sistema durante l'installazione vengono valutati attentamente per individuare possibili minacce e non è quindi necessario modificarli per implementare misure di protezione avanzata dell'installazione di SQL ServerSQL Server .The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL ServerSQL Server in uno stato non supportato.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

Introduzione alle autorizzazioni del motore di databaseGetting Started with Database Engine Permissions

Sicurezza di SQL ServerSecuring SQL Server

sys.database_principals (Transact-SQL)sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)sys.sql_logins (Transact-SQL)