Sicherungsfähige Elemente

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Als sicherungsfähige Elemente werden Ressourcen bezeichnet, auf die der Zugriff durch das Autorisierungssystem von SQL Server-Datenbank-Engine reguliert wird. Eine Tabelle ist z. B. ein sicherungsfähiges Element. Bestimmte sicherungsfähige Elemente können sich innerhalb anderer Elemente befinden. Dadurch entstehen geschachtelte Hierarchien, so genannte "Bereiche", die selbst sicherungsfähig sind. Sicherungsfähige Bereiche sind Server, Datenbankund Schema.

Sicherungsfähiger Bereich: Server

Der sicherungsfähige Bereich Server enthält die folgenden sicherungsfähigen Elemente:

  • Verfügbarkeitsgruppe

  • Endpunkt

  • Anmelden

  • Serverrolle

  • Datenbank

Sicherungsfähiger Bereich: Datenbank

Der sicherungsfähige Bereich Datenbank enthält die folgenden sicherungsfähigen Elemente:

  • Anwendungsrolle

  • Assembly

  • Asymmetrischer Schlüssel

  • Zertifikat

  • Vertrag

  • Volltextkatalog

  • Volltextstoppliste

  • Nachrichtentyp

  • Remotedienstbindung

  • (Datenbank-)Rolle

  • Route

  • Schema

  • Sucheigenschaftenliste

  • Dienst

  • Symmetrischer Schlüssel

  • Benutzer

Sicherungsfähiger Bereich: Schema

Der sicherungsfähige Bereich Schema enthält die folgenden sicherungsfähigen Elemente:

  • type

  • XML-Schemaauflistung

  • Objekt: Die Objektklasse enthält die folgenden Elemente:

    • Aggregat

    • Funktion

    • Prozedur

    • Warteschlange

    • Synonym

    • Tabelle

    • Sicht

    • Externe Tabelle

Steuern von Zugriff auf ein sicherungsfähiges Element

Die Entität, die die Berechtigung für ein sicherungsfähiges Element empfängt, wird als Prinzipal bezeichnet. Die am häufigsten auftretenden Prinzipale sind Anmeldedaten und Datenbankbenutzer. Der Zugriff auf sicherungsfähige Elemente wird durch das Erteilen oder Verweigern von Berechtigungen gesteuert, oder durch das Hinzufügen von Anmeldedaten und Benutzern zu Rollen, die über Zugriff verfügen. Informationen zum Steuern von Berechtigungen finden Sie unter GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) und sp_droprolemember (Transact-SQL).

Achtung

Die Standardberechtigungen, die Systemobjekten zum Zeitpunkt der Installation erteilt wurden, werden sorgfältig bezüglich möglicher Bedrohungen ausgewertet und müssen nicht im Rahmen der Härtung der SQL Server-Installation geändert werden. Alle Änderungen an den Berechtigungen für Systemobjekte können die Funktionalität einschränken oder unterbrechen und potenziell dazu führen, dass Ihre SQL Server-Installation einen nicht unterstützten Zustand aufweist.

Erste Schritte mit Berechtigungen für die Datenbank-Engine

Sichern von SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)