Sicherungsfähige Elemente

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) SQL-Datenbank in Microsoft Fabric

Als sicherungsfähige Elemente werden Ressourcen bezeichnet, auf die der Zugriff durch das Autorisierungssystem von SQL Server-Datenbank-Engine reguliert wird. Eine Tabelle ist z. B. ein sicherungsfähiges Element. Bestimmte sicherungsfähige Elemente können sich innerhalb anderer Elemente befinden. Dadurch entstehen geschachtelte Hierarchien, so genannte "Bereiche", die selbst sicherungsfähig sind. Sicherungsfähige Bereiche sind Server, Datenbankund Schema.

Sicherungsfähiger Bereich: Server

Der sicherungsfähige Bereich Server enthält die folgenden sicherungsfähigen Elemente:

• Verfügbarkeitsgruppe

• Endpunkt

• Anmelden

• Serverrolle

• Datenbank

Sicherungsfähiger Bereich: Datenbank

Der sicherungsfähige Bereich Datenbank enthält die folgenden sicherungsfähigen Elemente:

• Anwendungsrolle

• Assembly

• Asymmetrischer Schlüssel

• Zertifikat

• Vertrag

• Volltextkatalog

• Volltextstoppliste

• Nachrichtentyp

• Remotedienstbindung

• (Datenbank-)Rolle

• Route

• Schema

• Sucheigenschaftenliste

• Dienst

• Symmetrischer Schlüssel

• Benutzer

Sicherungsfähiger Bereich: Schema

Der sicherungsfähige Bereich Schema enthält die folgenden sicherungsfähigen Elemente:

• type

• XML-Schemaauflistung

• Objekt: Die Objektklasse enthält die folgenden Elemente:

  • Aggregat

  • Funktion

  • Prozedur

  • Warteschlange

  • Synonym

  • Tabelle

  • Sicht

  • Externe Tabelle

Steuern des Zugriffs auf eine sicherungsfähige

Die Entität, die die Berechtigung für ein sicherungsfähiges Element empfängt, wird als Prinzipal bezeichnet. Die am häufigsten auftretenden Prinzipale sind Anmeldedaten und Datenbankbenutzer. Der Zugriff auf sicherungsfähige Elemente wird durch das Erteilen oder Verweigern von Berechtigungen gesteuert, oder durch das Hinzufügen von Anmeldedaten und Benutzern zu Rollen, die über Zugriff verfügen. Informationen zum Steuern von Berechtigungen finden Sie unter GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) und sp_droprolemember (Transact-SQL).

Achtung

Die Standardberechtigungen, die Systemobjekten zum Zeitpunkt der Installation erteilt wurden, werden sorgfältig bezüglich möglicher Bedrohungen ausgewertet und müssen nicht im Rahmen der Härtung der SQL Server-Installation geändert werden. Alle Änderungen an den Berechtigungen für Systemobjekte können die Funktionalität einschränken oder unterbrechen und potenziell dazu führen, dass Ihre SQL Server-Installation einen nicht unterstützten Zustand aufweist.

Begrenzungen

• In der SQL-Datenbank in Microsoft Fabric werden nur Benutzer und Rollen auf Datenbankebene unterstützt. Anmeldeinformationen, Rollen und das sa-Konto auf Serverebene sind nicht verfügbar. Weitere Informationen finden Sie unter Autorisierung in der SQL-Datenbank in Microsoft Fabric.

Zugehöriger Inhalt

• Erste Schritte mit Datenbank-Engine Berechtigungen
• Sichern von SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)