Éléments sécurisables
Les éléments sécurisables sont les ressources auxquelles le système d'autorisation du moteur de base de données Moteur de base de données SQL Server régule l'accès. Par exemple, une table est un élément sécurisable. Certains éléments sécurisables peuvent être contenus dans d'autres, de façon à créer des hiérarchies imbriquées appelées « étendues », pouvant elles-mêmes être sécurisées. L'étendue de ces éléments sécurisables est constituée par le serveur, la base de données et le schéma.
Étendue des éléments sécurisables : serveur
Les éléments sécurisables du serveur sont les suivants :
Point de terminaison
Connexion
Rôle serveur
Base de données
Étendue des éléments sécurisables : base de données
Les éléments sécurisables de la base de données sont les suivants :
Utilisateur
Rôle de base de données
Rôle d'application
Assembly
Type de message
Itinéraire
Service
Liaisons de service distant
Catalogue FullText
Certificat
Clé asymétrique
Clé symétrique
Contrat
Schéma
Étendue des éléments sécurisables : schéma
Les éléments sécurisables du schéma sont les suivants :
Type
Collection de schémas XML
Objet – La classe d'objet comprend les membres suivants :
Agrégat
Fonction
Procédure
File d'attente
Synonyme
Table
Vue
Contrôle de l'accès à un élément sécurisable
L'entité qui reçoit l'autorisation d'accéder à un élément sécurisable est appelée « principal ». Les principaux les plus courants sont les connexions et les utilisateurs de base de données. Vous pouvez contrôler l'accès aux éléments sécurisables en accordant ou en refusant des autorisations, ou en ajoutant des connexions et des utilisateurs aux rôles auxquels ils ont accès. Pour plus d'informations sur le contrôle des autorisations, consultez GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) et sp_droprolemember (Transact-SQL).
Contenu connexe
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)