보안 개체
적용 대상:
Microsoft Fabric의 SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW) SQL 데이터베이스
보안 개체는 SQL Server 데이터베이스 엔진 권한 부여 시스템이 액세스를 관리하는 데이터베이스 내 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 개체의 범위는 서버, 데이터베이스, 스키마입니다.
보안 개체 범위: 서버
서버 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
가용성 그룹
엔드포인트
로그인
서버 역할
데이터베이스
보안 개체 범위: 데이터베이스
데이터베이스 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
애플리케이션 역할
조립
비대칭 키
인증서
Contract
Fulltext catalog
Fulltext stoplist
메시지 유형
원격 서비스 바인딩
(데이터베이스) 역할
경로
스키마
검색 속성 목록
서비스
대칭 키
사용자
보안 범위: 스키마
스키마 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
Type
XML 스키마 컬렉션
개체 - 개체 클래스의 구성원은 다음과 같습니다.
집계
함수
절차
Queue
동의어
테이블
보기
외부 테이블
보안 개체에 대한 액세스 제어
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)를 참조하세요.
주의
설정 시 시스템 개체에 부여되는 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.
제한 사항
- Microsoft Fabric의 SQL 데이터베이스에서는 데이터베이스 수준 사용자 및 역할만 지원됩니다. 서버 수준 로그인, 역할 및 sa 계정을 사용할 수 없습니다. 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.