Защищаемые объекты

Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure azure Synapse Analytics Analytics Platform System (PDW)

Защищаемые объекты — это ресурсы, к которым система авторизации SQL Server ядро СУБД регулирует доступ. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут храниться внутри других, создавая иерархии «областей», которые сами могут защищаться. К областям защищаемых объектов относятся сервер, база данныхи схема.

Область защищаемых объектов: сервер

Область защищаемых объектов сервера содержит следующие защищаемые объекты:

  • группа доступности

  • Конечная точка

  • Имя входа

  • Роль сервера

  • База данных

Область защищаемых объектов: база данных

Область защищаемых объектов базы данных содержит следующие защищаемые объекты:

  • Роль приложения

  • Сборка

  • Асимметричный ключ

  • Сертификат

  • Contract

  • Полнотекстовый каталог

  • Полнотекстовый список стоп-слов

  • Тип сообщения

  • Привязка удаленной службы

  • Роль (база данных)

  • Маршрут

  • Схема

  • Поиск в списке свойств

  • Service

  • Симметричный ключ

  • User

Область защищаемых объектов: схема

Область защищаемых объектов схемы содержит следующие защищаемые объекты:

  • Тип

  • Коллекция схем XML

  • Объект — к классу объекта относятся следующие элементы:

    • Агрегированное

    • Function

    • Процедура

    • Queue

    • Синоним

    • Таблица

    • Представления

    • Внешняя таблица

Управление доступом к защищаемому объекту

Сущность, которая получает разрешение на доступ к защищаемому объекту, именуется участником. Наиболее часто в роли участников выступают имена входа и пользователи базы данных. Управление доступом к защищаемым объектам осуществляется путем предоставления или отзыва разрешений либо путем добавления имен входа и пользователей к ролям, имеющим доступ. Сведения об управлении разрешениями см. в разделе GRANT (Transact-SQL), REVOKE (Transact-SQL),DENY (Transact-SQL), sp_addrolemember (Transact-SQL) и sp_droprolemember (Transact-SQL).

Внимание

Разрешения по умолчанию, предоставляемые системным объектам во время установки, тщательно оцениваются по возможным угрозам и не должны быть изменены в рамках защиты установки SQL Server. Любые изменения разрешений для системных объектов могут ограничить или нарушить функциональные возможности и потенциально оставить установку SQL Server в неподдерживаемом состоянии.

Приступая к работе с разрешениями Database Engine

Обеспечение безопасности SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)