[セキュリティ保護可能なリソース]Securables

適用対象: ○SQL Server ○Azure SQL Database ○Azure SQL Data Warehouse ○Parallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

セキュリティ保護可能なリソースは、 SQL Server データベース エンジンSQL Server Database Engine の承認システムによりアクセスが制限されたリソースです。Securables are the resources to which the SQL Server データベース エンジンSQL Server Database Engine authorization system regulates access. たとえば、テーブルはセキュリティ保護可能です。For example, a table is a securable. セキュリティ保護可能なリソースの中には他のセキュリティ保護可能なリソースに含まれているものがあります。これらは "スコープ" と呼ばれ、それ自体をセキュリティで保護できる入れ子構造の階層を形成しています。Some securables can be contained within others, creating nested hierarchies called "scopes" that can themselves be secured. セキュリティ保護可能なスコープは、 サーバーデータベース、および スキーマです。The securable scopes are server, database, and schema.

セキュリティ保護可能なスコープ:[サーバー]Securable scope: Server

サーバー セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。The server securable scope contains the following securables:

  • 可用性グループAvailability group

  • エンドポイントEndpoint

  • LoginLogin

  • サーバー ロールServer role

  • データベースDatabase

セキュリティ保護可能なスコープ:データベースSecurable scope: Database

データベース セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。The database securable scope contains the following securables:

  • アプリケーション ロールApplication role

  • アセンブリAssembly

  • 非対称キーAsymmetric key

  • CertificateCertificate

  • コントラクトContract

  • フルテキスト カタログFulltext catalog

  • フルテキスト ストップリストFulltext stoplist

  • メッセージ型Message type

  • リモート サービス バインドRemote Service Binding

  • (データベース) ロール(Database) Role

  • RouteRoute

  • スキーマSchema

  • 検索プロパティ リストSearch property list

  • サービスService

  • 対称キーSymmetric key

  • ユーザーUser

セキュリティ保護可能なスコープ:スキーマSecurable scope: Schema

スキーマ セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。The schema securable scope contains the following securables:

  • Type

  • XML スキーマ コレクションXML schema collection

  • オブジェクト - オブジェクト クラスのメンバーは次のとおりです。Object - The object class has the following members:

    • AggregateAggregate

    • 機能Function

    • 手順Procedure

    • キューQueue

    • シノニムSynonym

    • テーブルTable

    • 表示View

    • 外部テーブルExternal Table

セキュリティ保護可能なものへのアクセスの制御Controlling Access to a Securable

セキュリティ保護可能なものに対する権限を受け取るエンティティは、プリンシパルと呼ばれます。The entity that receives permission to a securable is called a principal. 最も一般的なプリンシパルは、ログインとデータベース ユーザーです。The most common principals are logins and database users. セキュリティ保護可能なものへのアクセスは、権限を許可または拒否することや、アクセスが可能なロールにログインおよびユーザーを追加することによって制御されます。Access to securables is controlled by granting or denying permissions, or by adding logins and users to roles which have access. アクセス許可を制御する方法の詳細については、「GRANT (Transact-SQL)」、「REVOKE (Transact-SQL)」、「DENY (Transact-SQL)」、「sp_addrolemember (Transact-SQL)」および「sp_droprolemember (Transact-SQL)」を参照してください。For information about controlling permissions, see GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), and sp_droprolemember (Transact-SQL).

注意事項

セットアップ時にシステム オブジェクトに付与された既定のアクセス許可は、発生する可能性のある脅威に対して慎重に評価されているため、 SQL ServerSQL Server のインストールの際、セキュリティ強化の一部として変更する必要はありません。The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. システム オブジェクトのアクセス許可の変更はどのようなものであっても、機能を制限または中断する可能性があり、 SQL ServerSQL Server のインストールがサポートされていない状態のままになる場合があります。Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

データベース エンジンの権限の概要Getting Started with Database Engine Permissions

SQL Server の保護Securing SQL Server

sys.database_principals (Transact-SQL)sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)sys.sql_logins (Transact-SQL)