[セキュリティ保護可能なリソース]

適用対象: はいSQL Server (サポートされているすべてのバージョン) はいAzure SQL データベース はいAzure SQL Managed Instance はいAzure Synapse Analytics はいParallel Data Warehouse

セキュリティ保護可能なリソースは、 SQL Server データベース エンジン の承認システムによりアクセスが制限されたリソースです。 たとえば、テーブルはセキュリティ保護可能です。 セキュリティ保護可能なリソースの中には他のセキュリティ保護可能なリソースに含まれているものがあります。これらは "スコープ" と呼ばれ、それ自体をセキュリティで保護できる入れ子構造の階層を形成しています。 セキュリティ保護可能なスコープは、 サーバーデータベース、および スキーマ です。

セキュリティ保護可能なスコープ:サーバー

サーバー セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。

  • 可用性グループ

  • エンドポイント

  • ログイン

  • サーバー ロール

  • データベース

セキュリティ保護可能なスコープ:データベース

データベース セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。

  • アプリケーション ロール

  • アセンブリ

  • 非対称キー

  • Certificate

  • コントラクト

  • フルテキスト カタログ

  • フルテキスト ストップリスト

  • メッセージ型

  • リモート サービス バインド

  • (データベース) ロール

  • ルート

  • スキーマ

  • 検索プロパティ リスト

  • サービス

  • 対称キー

  • User

セキュリティ保護可能なスコープ:スキーマ

スキーマ セキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。

  • Type

  • XML スキーマ コレクション

  • オブジェクト - オブジェクト クラスのメンバーは次のとおりです。

    • Aggregate

    • 機能

    • 手順

    • キュー

    • シノニム

    • テーブル

    • 表示

    • 外部テーブル

セキュリティ保護可能なものへのアクセスの制御

セキュリティ保護可能なものに対する権限を受け取るエンティティは、プリンシパルと呼ばれます。 最も一般的なプリンシパルは、ログインとデータベース ユーザーです。 セキュリティ保護可能なものへのアクセスは、権限を許可または拒否することや、アクセスが可能なロールにログインおよびユーザーを追加することによって制御されます。 アクセス許可を制御する方法の詳細については、「GRANT (Transact-SQL)」、「REVOKE (Transact-SQL)」、「DENY (Transact-SQL)」、「sp_addrolemember (Transact-SQL)」および「sp_droprolemember (Transact-SQL)」を参照してください。

注意事項

セットアップ時にシステム オブジェクトに付与された既定のアクセス許可は、発生する可能性のある脅威に対して慎重に評価されているため、 SQL Server のインストールの際、セキュリティ強化の一部として変更する必要はありません。 システム オブジェクトのアクセス許可の変更はどのようなものであっても、機能を制限または中断する可能性があり、 SQL Server のインストールがサポートされていない状態のままになる場合があります。

データベース エンジンの権限の概要

SQL Server の保護

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)