Entità a protezione diretta

Si applica a: sìSQL Server (tutte le versioni supportate) Sìdatabase SQL di Azure SìIstanza gestita di SQL di Azure sìAzure Synapse Analytics sìParallel Data Warehouse

Le entità a protezione diretta sono le risorse il cui accesso è controllato dal sistema di autorizzazioni del Motore di database di SQL Server . Ad esempio, una tabella è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute da altre, creando gerarchie nidificate denominate ambiti, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.

Ambito a protezione diretta: Server

L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:

  • gruppo di disponibilità

  • Endpoint

  • Login

  • Ruolo server

  • Database

Ambito a protezione diretta: Database

L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:

  • Ruolo applicazione

  • Assembly

  • Chiave asimmetrica

  • Certificato

  • Contratto

  • Catalogo full-text

  • Elenco di parole non significative full-text

  • Tipo di messaggio

  • Associazione al servizio remoto

  • Ruolo (database)

  • Route

  • SCHEMA

  • Elenco delle proprietà di ricerca

  • Service

  • Chiave simmetrica

  • Utente

Ambito a protezione diretta: SCHEMA

L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:

  • Type

  • Raccolta di XML Schema

  • Oggetto - La classe oggetto include i membri seguenti:

    • Aggregate

    • Funzione

    • Procedura

    • Coda

    • Sinonimo

    • Tabella

    • Visualizzazione

    • Tabella esterna

Controllo di accesso a un'entità a protezione diretta

L'entità che riceve autorizzazione per un'entità a protezione diretta viene chiamata entità. Le entità più comuni sono gli account di accesso e gli utenti di database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono di accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).

Attenzione

Le autorizzazioni predefinite concesso a oggetti di sistema durante l'installazione vengono valutati attentamente per individuare possibili minacce e non è quindi necessario modificarli per implementare misure di protezione avanzata dell'installazione di SQL Server . Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.

Introduzione alle autorizzazioni del motore di database

Sicurezza di SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)