Entità a protezione diretta

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)

Le entità a protezione diretta sono le risorse il cui accesso è regoòlato dal sistema di autorizzazioni del motore di database di SQL Server. Una tabella, ad esempio, è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute in altre, creando gerarchie nidificate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.

Ambito a protezione diretta: server

L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:

  • Gruppo di disponibilità

  • Endpoint

  • Account di accesso

  • Ruolo server

  • Database

Ambito a protezione diretta: database

L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:

  • Ruolo applicazione

  • Assemblaggio

  • Chiave asimmetrica

  • Certificate

  • Contract

  • Catalogo full-text

  • Elenco di parole non significative full-text

  • Tipo di messaggio

  • Associazione al servizio remoto

  • Ruolo (database)

  • Itinerario

  • Schema

  • Elenco delle proprietà di ricerca

  • Service

  • Chiave simmetrica

  • Utente

Ambito a protezione diretta: schema

L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:

  • Tipo

  • Raccolta di schemi XML

  • Oggetto - La classe oggetto include i membri seguenti:

    • Aggregazione

    • Funzione

    • Procedura

    • Coda

    • Sinonimo

    • Tabella

    • Vista

    • Tabella esterna

Controllo dell’accesso a un'entità a protezione diretta

L'entità che riceve autorizzazione per un'entità a protezione diretta viene detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono dell’accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).

Attenzione

Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.

Introduzione alle autorizzazioni del motore di database

Sicurezza di SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)