Entità a protezione diretta
Le entità a protezione diretta sono le risorse il cui accesso è controllato dal sistema di autorizzazioni del Motore di database di SQL Server. Ad esempio, una tabella è un'entità a protezione diretta. Alcune entità a sicurezza diretta possono essere contenute da altre, creando gerarchie nidificate denominate ambiti, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
Ambito a protezione diretta: server
L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:
Endpoint
Account di accesso
Ruolo del server
Database
Ambito a protezione diretta: database
L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:
Utente
Ruolo del database
Ruolo applicazione
Assembly
Tipo di messaggio
Route
Servizio
Associazione al servizio remoto
Catalogo full-text
Certificato
Chiave asimmetrica
Chiave simmetrica
Contratto
Schema
Ambito a protezione diretta: schema
L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:
Tipo
Raccolta di XML Schema
Oggetto. La classe oggetto include i membri seguenti:
Aggregato
Funzione
Procedura
Coda
Sinonimo
Tabella
Vista
Controllo di accesso a un'entità a protezione diretta
L'entità che riceve autorizzazione per un'entità a protezione diretta viene chiamata entità. Le entità più comuni sono gli account di accesso e gli utenti di database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono di accesso. Per ulteriori informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).
Contenuto correlato
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)