Защищаемые объекты
Применимо к:SQL ServerAzure SQL DatabaseAzure Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)
Защищаемые объекты — это ресурсы, к которым система авторизации ядра СУБД SQL Server регулирует доступ. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут храниться внутри других, создавая иерархии «областей», которые сами могут защищаться. К областям защищаемых объектов относятся сервер, база данныхи схема.
Область защищаемых объектов: сервер
Область защищаемых объектов сервера содержит следующие защищаемые объекты:
группа доступности
Конечная точка
Имя входа
Роль сервера
База данных
Область защищаемых объектов: база данных
Область защищаемых объектов базы данных содержит следующие защищаемые объекты:
Роль приложения
Сборка
Асимметричный ключ
Сертификат
Контракт
Полнотекстовый каталог
Полнотекстовый список стоп-слов
Тип сообщения
Привязка удаленной службы
Роль (база данных)
Маршрут
Схема
Поиск в списке свойств
Service
Симметричный ключ
Пользователь
Область защищаемых объектов: схема
Область защищаемых объектов схемы содержит следующие защищаемые объекты:
Вид
Коллекция схем XML
Объект — к классу объекта относятся следующие элементы:
Агрегированное
Функция
Процедура
Очередь
Синоним
Таблицу
Представление
Внешняя таблица
Управление доступом к защищаемому объекту
Сущность, которая получает разрешение на доступ к защищаемому объекту, именуется участником. Наиболее часто в роли участников выступают имена входа и пользователи базы данных. Управление доступом к защищаемым объектам осуществляется путем предоставления или отзыва разрешений либо путем добавления имен входа и пользователей к ролям, имеющим доступ. Сведения об управлении разрешениями см. в разделе GRANT (Transact-SQL), REVOKE (Transact-SQL),DENY (Transact-SQL), sp_addrolemember (Transact-SQL) и sp_droprolemember (Transact-SQL).
Внимание
Разрешения по умолчанию, предоставляемые системным объектам во время установки, тщательно оцениваются по возможным угрозам и не должны быть изменены в рамках защиты установки SQL Server. Любые изменения разрешений для системных объектов могут ограничить или нарушить функциональные возможности и потенциально оставить установку SQL Server в неподдерживаемом состоянии.
См. также
Приступая к работе с разрешениями Database Engine
Обеспечение безопасности SQL Server
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по