Entità a protezione diretta
Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric
Le entità a protezione diretta sono le risorse il cui accesso è regoòlato dal sistema di autorizzazioni del motore di database di SQL Server. Una tabella, ad esempio, è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute in altre, creando gerarchie nidificate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
Ambito a protezione diretta: server
L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:
Gruppo di disponibilità
Endpoint
Account di accesso
Ruolo del server
Database
Ambito a protezione diretta: database
L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:
Ruolo applicazione
Assemblaggio
Chiave asimmetrica
Certificate
Contract
Catalogo full-text
Elenco di parole non significative full-text
Tipo di messaggio
Associazione al servizio remoto
Ruolo (database)
Itinerario
Schema
Elenco delle proprietà di ricerca
Service
Chiave simmetrica
Utente
Ambito a protezione diretta: schema
L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:
Tipo
Raccolta di schemi XML
Oggetto - La classe oggetto include i membri seguenti:
Aggregazione
Funzione
Procedura
Coda
Sinonimo
Tabella
Vista
Tabella esterna
Controllare l'accesso a un'entità a protezione diretta
L'entità che riceve autorizzazione per un'entità a protezione diretta viene detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono dell’accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).
Attenzione
Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.
Limiti
- Nel database SQL in Microsoft Fabric sono supportati solo utenti e ruoli a livello di database. Gli account di accesso a livello di server, i ruoli e l'account sa non sono disponibili. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.