Condividi tramite

Entità a protezione diretta

  • Articolo

Le entità a protezione diretta sono le risorse a cui il sistema di autorizzazione del motore di database SQL Server regola l'accesso. Ad esempio, una tabella è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute da altre, creando gerarchie nidificate denominate ambiti, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, databasee schema.

Ambito a protezione diretta: Server

L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:

  • gruppo di disponibilità

  • Endpoint

  • Login

  • Ruolo server

  • Database

Ambito a protezione diretta: Database

L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:

  • Ruolo applicazione

  • Assembly

  • Chiave asimmetrica

  • Certificato

  • Contratto

  • Catalogo full-text

  • Elenco di parole non significative full-text

  • Tipo di messaggio

  • Associazione al servizio remoto

  • Ruolo (database)

  • Route

  • SCHEMA

  • Elenco delle proprietà di ricerca

  • Service

  • Chiave simmetrica

  • Utente

Ambito a protezione diretta: SCHEMA

L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:

  • Type

  • Raccolta di XML Schema

  • Oggetto - La classe oggetto include i membri seguenti:

    • Aggregate

    • Funzione

    • Procedura

    • Coda

    • Sinonimo

    • Tabella

    • Visualizzazione

Controllo di accesso a un'entità a protezione diretta

L'entità che riceve autorizzazione per un'entità a protezione diretta viene chiamata entità. Le entità più comuni sono gli account di accesso e gli utenti di database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono di accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL),REVOKE (Transact-SQL),DENY (Transact-SQL),sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL) .

Attenzione

Le autorizzazioni predefinite concesse agli oggetti di sistema al momento dell'installazione vengono valutate attentamente in base alle possibili minacce e non devono essere modificate come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema potrebbero limitare o interrompere la funzionalità e potrebbero potenzialmente lasciare l'installazione SQL Server in uno stato non supportato.

Contenuto correlato

Sicurezza di SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)