보안 개체Securables
- 읽는 데 2분
-
참가자
SQL ServerAzure SQL 데이터베이스Azure SQL 데이터 웨어하우스 병렬 데이터 웨어하우스SQL ServerAzure SQL DatabaseAzure SQL Data Warehouse Parallel Data Warehouse
보안 개체는 SQL Server 데이터베이스 엔진SQL Server Database Engine 인증 시스템이 액세스를 조정하는 리소스입니다.Securables are the resources to which the SQL Server 데이터베이스 엔진SQL Server Database Engine authorization system regulates access. 예를 들어, 테이블은 보안 개체입니다.For example, a table is a securable. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다.Some securables can be contained within others, creating nested hierarchies called "scopes" that can themselves be secured. 보안 개체 범위는 서버, 데이터베이스및 스키마입니다.The securable scopes are server, database, and schema.
보안 개체 범위: 서버Securable scope: Server
서버 보안 개체 범위는 다음 보안 개체를 포함합니다.The server securable scope contains the following securables:
가용성 그룹Availability group
끝점Endpoint
로그인Login
서버 역할Server role
데이터베이스Database
보안 개체 범위: 데이터베이스Securable scope: Database
데이터베이스 보안 개체 범위는 다음 보안 개체를 포함합니다.The database securable scope contains the following securables:
응용 프로그램 역할Application role
어셈블리Assembly
비대칭 키Asymmetric key
인증서Certificate
계약Contract
전체 텍스트 카탈로그Fulltext catalog
전체 텍스트 중지 목록Fulltext stoplist
메시지 유형Message type
원격 서비스 바인딩Remote Service Binding
(데이터베이스) 역할(Database) Role
경로Route
스키마Schema
검색 속성 목록Search property list
서비스Service
대칭 키Symmetric key
사용자User
보안 개체 범위: 스키마Securable scope: Schema
스키마 보안 개체 범위는 다음 보안 개체를 포함합니다.The schema securable scope contains the following securables:
유형Type
XML 스키마 컬렉션XML schema collection
개체 - 개체 클래스 멤버는 다음과 같습니다.Object – The object class has the following members:
집계Aggregate
함수Function
절차Procedure
큐Queue
동의어Synonym
테이블Table
보기View
외부 테이블External Table
보안 개체에 대한 액세스 제어Controlling Access to a Securable
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다.The entity that receives permission to a securable is called a principal. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다.The most common principals are logins and database users. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다.Access to securables is controlled by granting or denying permissions, or by adding logins and users to roles which have access. 사용 권한을 제어하는 방법은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)입니다.For information about controlling permissions, see GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), and sp_droprolemember (Transact-SQL).
주의
설치 시 시스템 개체에 부여되는 기본 사용 권한은 발생할 수 있는 위협이 있는지 신중하게 평가되며 SQL ServerSQL Server 설치 보안 강화의 일환으로 변경할 필요는 없습니다.The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL ServerSQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.
관련 내용Related Content
데이터베이스 엔진 권한 시작Getting Started with Database Engine Permissions
SQL Server 보안 설정Securing SQL Server
sys.database_principals(Transact-SQL)sys.database_principals (Transact-SQL)
sys.database_role_members(Transact-SQL)sys.database_role_members (Transact-SQL)
sys.server_principals(Transact-SQL)sys.server_principals (Transact-SQL)
sys.server_role_members(Transact-SQL)sys.server_role_members (Transact-SQL)