보안 개체Securables

이 항목은 다음에 적용됩니다. 예SQL Server(2008부터)예Azure SQL Database예Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

보안 개체는 SQL Server 데이터베이스 엔진SQL Server Database Engine 인증 시스템이 액세스를 조정하는 리소스입니다.Securables are the resources to which the SQL Server 데이터베이스 엔진SQL Server Database Engine authorization system regulates access. 예를 들어, 테이블은 보안 개체입니다.For example, a table is a securable. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다.Some securables can be contained within others, creating nested hierarchies called "scopes" that can themselves be secured. 보안 개체 범위는 서버, 데이터베이스스키마입니다.The securable scopes are server, database, and schema.

보안 개체 범위: 서버Securable scope: Server

서버 보안 개체 범위는 다음 보안 개체를 포함합니다.The server securable scope contains the following securables:

  • 가용성 그룹Availability group

  • 끝점Endpoint

  • 로그인Login

  • 서버 역할Server role

  • 데이터베이스Database

보안 개체 범위: 데이터베이스Securable scope: Database

데이터베이스 보안 개체 범위는 다음 보안 개체를 포함합니다.The database securable scope contains the following securables:

  • 응용 프로그램 역할Application role

  • 어셈블리Assembly

  • 비대칭 키Asymmetric key

  • 인증서Certificate

  • 계약Contract

  • 전체 텍스트 카탈로그Fulltext catalog

  • 전체 텍스트 중지 목록Fulltext stoplist

  • 메시지 유형Message type

  • 원격 서비스 바인딩Remote Service Binding

  • (데이터베이스) 역할(Database) Role

  • 경로Route

  • 스키마Schema

  • 검색 속성 목록Search property list

  • 서비스Service

  • 대칭 키Symmetric key

  • 사용자User

보안 개체 범위: 스키마Securable scope: Schema

스키마 보안 개체 범위는 다음 보안 개체를 포함합니다.The schema securable scope contains the following securables:

  • 유형Type

  • XML 스키마 컬렉션XML schema collection

  • 개체 - 개체 클래스 멤버는 다음과 같습니다.Object – The object class has the following members:

    • 집계Aggregate

    • 함수Function

    • 절차Procedure

    • Queue

    • 동의어Synonym

    • 테이블Table

    • 보기View

    • 외부 테이블External Table

보안 개체에 대한 액세스 제어Controlling Access to a Securable

보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다.The entity that receives permission to a securable is called a principal. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다.The most common principals are logins and database users. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다.Access to securables is controlled by granting or denying permissions, or by adding logins and users to roles which have access. 사용 권한을 제어하는 방법은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL)sp_droprolemember(Transact-SQL)입니다.For information about controlling permissions, see GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), and sp_droprolemember (Transact-SQL).

주의

설치 시 시스템 개체에 부여되는 기본 사용 권한은 발생할 수 있는 위협이 있는지 신중하게 평가되며 SQL ServerSQL Server 설치 보안 강화의 일환으로 변경할 필요는 없습니다.The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL ServerSQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

데이터베이스 엔진 권한 시작Getting Started with Database Engine Permissions

SQL Server 보안 설정Securing SQL Server

sys.database_principals(Transact-SQL)sys.database_principals (Transact-SQL)

sys.database_role_members(Transact-SQL)sys.database_role_members (Transact-SQL)

sys.server_principals(Transact-SQL)sys.server_principals (Transact-SQL)

sys.server_role_members(Transact-SQL)sys.server_role_members (Transact-SQL)

sys.sql_logins(Transact-SQL)sys.sql_logins (Transact-SQL)