Elementos protegibles
Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric
Los elementos protegibles son los recursos cuyo acceso es regulado por el sistema de autorización del motor de base de datos SQL Server. Por ejemplo, una tabla es un elemento protegible. Algunos elementos protegibles pueden estar incluidos en otros, con lo que se crean jerarquías anidadas denominadas "ámbitos" que a su vez se pueden proteger. Los ámbitos protegibles son servidor, base de datosy esquema.
Ámbito protegible: servidor
El ámbito protegible servidor contiene los siguientes valores que puede proteger:
grupo de disponibilidad
Punto de conexión
Iniciar sesión
Rol del servidor
Base de datos
Ámbito protegible: base de datos
El ámbito protegible base de datos contiene los siguientes valores que puede proteger:
Rol de aplicación
Ensamblado
Clave asimétrica
Certificate
Contrato
Catálogo de texto completo
Lista de palabras irrelevantes de texto completo
Tipo de mensaje
Enlace de servicio remoto
(Base de datos) Rol
Ruta
Esquema
Lista de propiedades de búsqueda
Service
Clave simétrica
Usuario
Ámbito protegible: esquema
El ámbito protegible esquema contiene los siguientes valores que se pueden proteger:
Tipo
Colección de esquemas XML
Objeto: la clase de objeto tiene los miembros siguientes:
Agregar
Función
Procedimiento
Cola
Synonym (Sinónimo)
Tabla
Ver
Tabla externa
Controlar el acceso a un elemento protegible
La entidad que recibe el permiso para un elemento protegible se denomina "entidad de seguridad". Las entidades de seguridad más comunes son inicios de sesión y usuarios de la base de datos. El acceso a elementos protegibles se controla mediante la concesión o denegación de permisos o con la incorporación de inicios de sesión y usuarios a roles con acceso. Para obtener más información sobre cómo controlar los permisos, vea GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) y sp_droprolemember (Transact-SQL).
Precaución
Los permisos predeterminados que se conceden a objetos del sistema en el momento de la instalación se evalúan detenidamente frente a posibles amenazas y no necesitan modificarse como parte de la protección de la instalación de SQL Server. Los cambios a los permisos de los objetos del sistema podrían limitar o interrumpir la funcionalidad y dejar potencialmente a su instalación de SQL Server en un estado no admitido.
Limitaciones
- En SQL Database en Microsoft Fabric, solo se admiten roles y usuarios de nivel de base de datos. Los inicios de sesión, los roles y la cuenta sa de nivel de servidor no están disponibles. Para obtener más información, consulte Autorización en SQL Database en Microsoft Fabric.