Permissions (Database Engine)
Co SQL Server zabezpieczany ma skojarzone uprawnienia, które mogą być przyznane obiektem. W tym temacie podano następujące informacje:
Uprawnienia konwencji nazewnictwa
Uprawnienia związane z określonym securables
Uprawnień programu SQL Server
Algorytm wyboru uprawnień
Przykłady
Uprawnienia Naming Conventions
Poniżej przedstawiono ogólne konwencje nazewnictwa uprawnienia nazwie jest:
FORMANT
Przyznaje własność podobne możliwości grantee.The grantee skutecznie zawiera wszystkie zdefiniowane uprawnienia na zabezpieczany.Podmiot, do których przypisano kontroli można także udzielić uprawnień do zabezpieczany.Ponieważ SQL Server model zabezpieczeń jest hierarchiczną, kontrola w określonym zakresie zawiera niejawnie kontroli na wszystkich securables zgodnie z danego zakres. Na przykład kontroli nad bazą danych oznacza wszystkie uprawnienia do bazy danych, wszystkie uprawnienia na wszystkich zestawów w bazie danych, wszystkie uprawnienia do wszystkich schematów w bazie danych i wszystkie uprawnienia do obiektów w ramach wszystkich schematów w bazie danych.
ZMIENIANIE
Przyznaje się im możliwość zmiany właściwości, z wyjątkiem własność określonego zabezpieczany.Gdy udzielone w odniesieniu do zakres, ALTER również bestows możliwość zmiany, możesz utworzyć lub usunąć dowolne zabezpieczany uwzględnioną w ramach tego zakres.Na przykład uprawnienie ALTER schemat zawiera mogą tworzyć, zmieniać i upuszczać obiekty ze schematu.
DOWOLNE ZMIANY <Serwer zabezpieczany>, where Serwer zabezpieczany może być dowolny serwer zabezpieczany.
Przyznaje się im możliwości umożliwia tworzenie, zmienianie lub usuwanie pojedynczych wystąpień Serwer zabezpieczany.Na przykład ALTER bez LOGIN przyznaje umożliwia tworzenie, zmienić lub usunąć wszelkie logowania w wystąpieniu.
DOWOLNE ZMIANY <Zabezpieczanego bazy danych>, where Zabezpieczanego bazy danych może być żadnym zabezpieczany poziom bazy danych.
Przyznaje się im możliwość CREATE, ALTER lub DROP pojedynczych wystąpień zabezpieczany bazy danych.Na przykład ALTER bez SCHEMA przyznaje umożliwia tworzenie, zmienić lub usunąć dowolnego schematu bazy danych.
PRZEJMOWANIE NA WŁASNOŚĆ
Włącza grantee przejęcie na własność zabezpieczany na które udzielono.
PERSONIFIKACJA <Identyfikator logowania>
Umożliwia grantee personifikować logowania.
PERSONIFIKACJA <Użytkownik>
Umożliwia grantee podszycia się pod użytkownika.
TWORZENIE <Serwer zabezpieczany>
Nadaje się do grantee możliwość tworzenia Serwer zabezpieczany.
TWORZENIE <zabezpieczany bazy danych>
Nadaje się do grantee możliwość tworzenia zabezpieczany bazy danych.
TWORZENIE <Zawartych w schemacie zabezpieczany>
Przyznaje się im możliwość tworzenia zawarte schematu zabezpieczany.Do tworzenia zabezpieczany w określonym schemacie są jednak wymagane uprawnienie ALTER schematu.
DEFINICJA WIDOKU
Umożliwia grantee uzyskać dostęp do metadane.
ODWOŁANIA
Uprawnienie materiały referencyjne w tabela jest potrzebny do utworzenia ograniczenia klucz obcy, która odwołuje się do tej tabela.
Uprawnienie materiały referencyjne jest potrzebne do obiektu do utworzenia funkcja lub widok z WITH SCHEMABINDING klauzula odwołuje się do tego obiektu.
Dotyczy Securables określonych uprawnień
W poniższej tabela przedstawiono główne rodzaje uprawnień i rodzaj securables, do których może być stosowana.
Uprawnienia |
Stosuje się do |
|---|---|
WYBIERZ OPCJĘ |
Synonimy Tabele i kolumny Wartości tabela funkcji Transact-SQL aparat plików wykonywalnych języka wspólnego (CLR) i kolumn Widoki i kolumny |
REJESTROWANIE ZMIAN W WIDOKU |
Tabele Schematy |
AKTUALIZACJA |
Synonimy Tabele i kolumny Widoki i kolumny |
ODWOŁANIA |
Funkcje skalarne i agregacja)Transact-SQL i CLR) Service Broker kolejki Tabele i kolumny Funkcje wycenione tabela)Transact-SQL i CLR) i kolumny Widoki i kolumny |
Aby wyświetlić właściwości operator plan wykonania |
Synonimy Tabele i kolumny Widoki i kolumny |
USUWANIE |
Synonimy Tabele i kolumny Widoki i kolumny |
wykonać |
Procedury)Transact-SQL i CLR) Funkcje skalarne i agregacja)Transact-SQL i CLR) Synonimy Typy CLR |
ODBIERANIE |
Service Broker kolejki |
DEFINICJA WIDOKU |
Procedury)Transact-SQL i CLR) Service Broker kolejki Funkcje skalarne i agregacja)Transact-SQL i CLR) Synonimy Tabele Funkcje wycenione tabela)Transact-SQL i CLR) Widoki |
ZMIENIANIE |
Procedury)Transact-SQL i CLR) Funkcje skalarne i agregacja)Transact-SQL i CLR) Service Broker kolejki Tabele Funkcje wycenione tabela)Transact-SQL i CLR) Widoki |
PRZEJMOWANIE NA WŁASNOŚĆ |
Procedury)Transact-SQL i CLR) Funkcje skalarne i agregacja)Transact-SQL i CLR) Synonimy Tabele Funkcje wycenione tabela)Transact-SQL i CLR) Widoki |
FORMANT |
Procedury)Transact-SQL i CLR) Funkcje skalarne i agregacja)Transact-SQL i CLR) Service Broker kolejki Synonimy Tabele Funkcje wycenione tabela)Transact-SQL i CLR) Widoki |
Uprawnienia serwera SQL
Poniższa tabela zawiera pełną listę SQL Server uprawnienia.
Podstawa zabezpieczany |
Uprawnienia poziomu szczegółowości, na podstawie zabezpieczany |
Kod typu uprawnień |
Zabezpieczanych, który zawiera bazę zabezpieczany |
Uprawnienia w kontenerze zabezpieczanych, które wymaga uprawnień poziomu szczegółowości, na podstawie zabezpieczany |
|---|---|---|---|---|
ELEMENT_WILDCARD |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
ELEMENT_WILDCARD |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
ELEMENT_WILDCARD |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
wirtualny plik dziennika |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
wirtualny plik dziennika |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
wirtualny plik dziennika |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
wirtualny plik dziennika |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
wirtualny plik dziennika |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
ATTRIBUTE_WILDCARD |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
ATTRIBUTE_WILDCARD |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
ATTRIBUTE_WILDCARD |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
ATTRIBUTE_WILDCARD |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
ATTRIBUTE_WILDCARD |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu. |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO certyfikat |
Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu. |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu. |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu. |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
Czy nazwa użytkownika konta używane do uzyskania dostępu do serwer monitoringu. |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
Wyprowadzenie |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIANY kontrakt |
Wyprowadzenie |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
Wyprowadzenie |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
Wyprowadzenie |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
Wyprowadzenie |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
BAZY DANYCH |
ZMIENIANIE |
COMPLEX_TYPE |
SERWER |
ZMIANA DOWOLNEJ BAZY DANYCH |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
Identyfikator składnika, z którego pochodzi ten składnik. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
Wartość NULL, jeśli jest brak. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
base_xml_component_id |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO certyfikat |
Unikatowy identyfikator zakresu składnika. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANY kontrakt |
W poniższej tabela wymieniono i opisano elementy danych wyjściowych. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIAĆ ŻADNYCH INSPEKCJI BAZY DANYCH |
TABLE_PRIVILEGES (języka Transact-SQL) |
SERWER |
ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA |
BAZY DANYCH |
ZMIENIANIE wyzwalacz DLL DOWOLNEJ BAZY DANYCH |
Liczba stron odczytywanych z dysku. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu |
Grantee uprawnień. |
SERWER |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO DATASPACE |
Przywilej przekazującą. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
Typ uprawnienia. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
zestaw STATISTICS we/wy (języka Transact-SQL) |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
ALSB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI |
ALRL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIĆ WSZYSTKIE trasa |
Kiedy OFF, informacja nie jest wyświetlany. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO SCHEMATU |
Skanowanie zliczania |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE usługa |
Liczba stron odczytanych z pamięci podręcznej danych. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIA SIĘ KAŻDY klucz zawartości |
Element danych wyjściowych |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
Liczba stron jest umieszczany w pamięci podręcznej dla kwerendy. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UWIERZYTELNIANIE |
odczytuje LOB logicznych |
SERWER |
UWIERZYTELNIANIA SERWERA |
BAZY DANYCH |
kopia zapasowa BAZY DANYCH |
BADB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
kopia zapasowa DZIENNIKA |
Odczyty fizycznej LOB |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
PUNKT KONTROLNY |
Po instrukcji języka Transact-SQL pobrać kolumny LOB, niektóre operacje pobierania LOB może wymagać przechodzenie przez drzewo LOB wiele razy. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ŁĄCZENIE |
LOB odczytów odczytu z wyprzedzeniem |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
POŁĄCZENIE replikacja |
CORP |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE agregacja |
Może to spowodować zestaw STATISTICS IO do raportu wyższe niż oczekiwane odczytów logiczne. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE wirtualny plik dziennika |
Uprawnienie plan wykonania nie jest wymagane. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE klucz ASYMETRYCZNEGO |
CRAK |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE certyfikat |
CRCF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE kontrakt |
Po wywołaniu z opcją DOMYŚLNĄ, funkcja zwróci pełną listę uprawnień, wbudowany. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE BAZY DANYCH |
BufferWithTolerance (geometrii typ danych) |
SERWER |
TWORZENIE DOWOLNEJ BAZY DANYCH |
BAZY DANYCH |
UTWORZONO POWIADOMIENIE O ZDARZENIU DDL BAZY DANYCH |
CRED |
SERWER |
TWORZENIE zdarzenie DDL powiadomienie |
BAZY DANYCH |
UTWÓRZ DOMYŚLNE |
CRDF |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ WYKAZ WIĘCEJ |
Na przykład odległość idealne buforu punktu jest okrąg, ale ta musi być aproksymowane wielokąta. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE funkcja |
CRFN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ typ komunikatu |
CRMT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE PROCEDURY |
CRPR |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE KOLEJKI |
CRQU |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE wiązanie usługa zdalnej |
Zwraca opis wbudowanego w hierarchii uprawnień na serwerze. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE ROLI |
CRRL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE MARSZRUTY |
CRRT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE REGUŁY |
sys.fn_builtin_permissions (języka Transact-SQL) |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SCHEMATU |
CRSM |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE usługa |
Sortowanie serwera |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
UTWÓRZ klucz zawartości |
Odpowiednik DEFAULT. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SYNONIM |
CRSN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE tabela |
Opis klasy zabezpieczany. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE TYPU |
Kod typu Compact uprawnień. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE WIDOKU |
Znajdują się w tabela poniżej. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
TWORZENIE SCHEMATU XML kolekcja |
covering_permission_name |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
USUWANIE |
DL |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
wykonać |
Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę. |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
Aby wyświetlić właściwości operator plan wykonania |
IN |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
ODWOŁANIA |
Typy uprawnień kompaktowy |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYBIERZ OPCJĘ |
Nazwa uprawnienia |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
plan wykonania |
AL |
SERWER |
ŚLEDZENIE ZMIAN |
BAZY DANYCH |
subskrybować POWIADOMIEŃ KWERENDY |
ROLA APLIKACJI |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
AKTUALIZACJA |
KONTRAKT |
SERWER |
FORMANT SERWERA |
BAZY DANYCH |
WYŚWIETLANIE STANU BAZY DANYCH |
typ komunikatu |
SERWER |
WYŚWIETLANIE STANU SERWERA |
BAZY DANYCH |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SERWER |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
ENDPOINT |
ZMIENIANIE |
COMPLEX_TYPE |
SERWER |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
ENDPOINT |
ŁĄCZENIE |
LOB odczytów odczytu z wyprzedzeniem |
SERWER |
FORMANT SERWERA |
ENDPOINT |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
ENDPOINT |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
SERWER |
FORMANT SERWERA |
ENDPOINT |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SERWER |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
N = None (nie pochodzi) |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
N = None (nie pochodzi) |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
N = None (nie pochodzi) |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
N = None (nie pochodzi) |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
N = None (nie pochodzi) |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
X = rozszerzenie |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
X = rozszerzenie |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
X = rozszerzenie |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
X = rozszerzenie |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
X = rozszerzenie |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
R = ograniczeń |
ZMIENIANIE |
COMPLEX_TYPE |
SERWER |
ZMIENIĆ WSZYSTKIE LOGOWANIA |
R = ograniczeń |
FORMANT |
CL |
SERWER |
FORMANT SERWERA |
R = ograniczeń |
PERSONIFIKACJA |
parent_covering_permission_name |
SERWER |
FORMANT SERWERA |
R = ograniczeń |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SERWER |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
S = podstawiania |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
S = podstawiania |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
S = podstawiania |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
S = podstawiania |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
S = podstawiania |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
OBIEKT |
ZMIENIANIE |
COMPLEX_TYPE |
SCHEMAT |
ZMIENIANIE |
OBIEKT |
FORMANT |
CL |
SCHEMAT |
FORMANT |
OBIEKT |
USUWANIE |
DL |
SCHEMAT |
USUWANIE |
OBIEKT |
wykonać |
Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę. |
SCHEMAT |
wykonać |
OBIEKT |
Aby wyświetlić właściwości operator plan wykonania |
IN |
SCHEMAT |
Aby wyświetlić właściwości operator plan wykonania |
OBIEKT |
ODBIERANIE |
Jeśli nie jest NULL, jest to nazwa uprawnienie dla klasy nadrzędnej, która oznacza wszystkie inne uprawnienia do tej klasy. |
SCHEMAT |
FORMANT |
OBIEKT |
ODWOŁANIA |
Typy uprawnień kompaktowy |
SCHEMAT |
ODWOŁANIA |
OBIEKT |
WYBIERZ OPCJĘ |
Nazwa uprawnienia |
SCHEMAT |
WYBIERZ OPCJĘ |
OBIEKT |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
SCHEMAT |
FORMANT |
OBIEKT |
AKTUALIZACJA |
KONTRAKT |
SCHEMAT |
AKTUALIZACJA |
OBIEKT |
REJESTROWANIE ZMIAN W WIDOKU |
WIĘCEJ WYKAZU |
SCHEMAT |
REJESTROWANIE ZMIAN W WIDOKU |
OBIEKT |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SCHEMAT |
DEFINICJA WIDOKU |
derivation_desc |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
derivation_desc |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
derivation_desc |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
derivation_desc |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
Opis metoda wyprowadzania pochodnych typów: |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI |
Opis metoda wyprowadzania pochodnych typów: |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
Opis metoda wyprowadzania pochodnych typów: |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
Opis metoda wyprowadzania pochodnych typów: |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
trasa |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIĆ WSZYSTKIE trasa |
trasa |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
trasa |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
trasa |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
SCHEMAT |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO SCHEMATU |
SCHEMAT |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
SCHEMAT |
USUWANIE |
DL |
BAZY DANYCH |
USUWANIE |
SCHEMAT |
wykonać |
Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę. |
BAZY DANYCH |
wykonać |
SCHEMAT |
Aby wyświetlić właściwości operator plan wykonania |
IN |
BAZY DANYCH |
Aby wyświetlić właściwości operator plan wykonania |
SCHEMAT |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
SCHEMAT |
WYBIERZ OPCJĘ |
Nazwa uprawnienia |
BAZY DANYCH |
WYBIERZ OPCJĘ |
SCHEMAT |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
SCHEMAT |
AKTUALIZACJA |
KONTRAKT |
BAZY DANYCH |
AKTUALIZACJA |
SCHEMAT |
REJESTROWANIE ZMIAN W WIDOKU |
WIĘCEJ WYKAZU |
BAZY DANYCH |
REJESTROWANIE ZMIAN W WIDOKU |
SCHEMAT |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
SERWER |
Poniższy przykład przedstawia wynik wycofywanie transakcji nazwane. |
COMPLEX_SIMPLE_TYPE |
Nie dotyczy |
Nie dotyczy |
SERWER |
FILE_NAME (języka Transact-SQL) |
Wartość NULL, jeśli nie ma żadnej (zakres globalny). |
Nie dotyczy |
Nie dotyczy |
SERWER |
Zwraca nazwę pliku logicznego, numer identyfikacyjny (ID) danego pliku. |
scoping_xml_component_id |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIANA DOWOLNEJ BAZY DANYCH |
ALDB |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
IS_GRANTABLE |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
PRIVILEGE_TYPE |
Nie dotyczy |
Nie dotyczy |
SERWER |
ALTER ANY LINKED SERVER |
ALLS |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIĆ WSZYSTKIE LOGOWANIA |
Określa, czy grantee może udzielać uprawnień innym użytkownikom. |
Nie dotyczy |
Nie dotyczy |
SERWER |
ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA |
PODSTAWIANIE |
Nie dotyczy |
Nie dotyczy |
SERWER |
ALTER RESOURCES |
Podczas operacji We/Wy STATISTICS jest włączone, wyświetlane są informacje statystyczne. |
Nie dotyczy |
Nie dotyczy |
SERWER |
ALTER SERVER STATE |
Numer indeksu lub spisu skanowanie wykonywane. |
Nie dotyczy |
Nie dotyczy |
SERWER |
Smalldatetime (języka Transact-SQL) |
Odczyty logicznych |
Nie dotyczy |
Nie dotyczy |
SERWER |
ŚLEDZENIE ZMIAN |
odczytuje odczytu z wyprzedzeniem |
Nie dotyczy |
Nie dotyczy |
SERWER |
UWIERZYTELNIANIA SERWERA |
odczytuje LOB logicznych |
Nie dotyczy |
Nie dotyczy |
SERWER |
Określa data, która jest połączona z czas dnia. |
Ustawiono zestaw STATISTICS IO na wykonać lub uruchomić czas, a nie w czasie analizowania. |
Nie dotyczy |
Nie dotyczy |
SERWER |
FORMANT SERWERA |
CL |
Nie dotyczy |
Nie dotyczy |
SERWER |
TWORZENIE DOWOLNEJ BAZY DANYCH |
BufferWithTolerance (geometrii typ danych) |
Nie dotyczy |
Nie dotyczy |
SERWER |
TWORZENIE zdarzenie DDL powiadomienie |
CRDE |
Nie dotyczy |
Nie dotyczy |
SERWER |
UTWÓRZ PUNKT KOŃCOWY |
Im mniejszy tolerancja, więcej punktów wielokąt będzie miał, co powoduje zwiększenie stopnia złożoności wynik, ale zmniejsza się błędu. |
Nie dotyczy |
Nie dotyczy |
SERWER |
Czas jest oparty na dzień 24-godzinnym, zawsze zero sekund (: 00) i bez ułamków sekund. |
Nazwa uprawnień. |
Nie dotyczy |
Nie dotyczy |
SERWER |
EXTERNAL ACCESS ASSEMBLY |
ROLA |
Nie dotyczy |
Nie dotyczy |
SERWER |
Te typy względem SQL Standard. |
Typ uprawnienia |
Nie dotyczy |
Nie dotyczy |
SERWER |
Są one bardziej poręczny. |
klucz zawartości |
Nie dotyczy |
Nie dotyczy |
SERWER |
VIEW ANY DATABASE |
IDENTYFIKATOR LOGOWANIA |
Nie dotyczy |
Nie dotyczy |
SERWER |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
WIĘCEJ STOPLIST |
Nie dotyczy |
Nie dotyczy |
SERWER |
WYŚWIETLANIE STANU SERWERA |
wiązanie usługa ZDALNEGO |
Nie dotyczy |
Nie dotyczy |
usługa |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE usługa |
usługa |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
usługa |
ADBO |
Stosuje się do zabezpieczany lub klasy |
BAZY DANYCH |
FORMANT |
usługa |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
usługa |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
ROZSZERZENIE |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIA SIĘ KAŻDY klucz zawartości |
ROZSZERZENIE |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
ROZSZERZENIE |
ODWOŁANIA |
Typy uprawnień kompaktowy |
BAZY DANYCH |
ODWOŁANIA |
ROZSZERZENIE |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
BAZY DANYCH |
FORMANT |
ROZSZERZENIE |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
TYP |
FORMANT |
CL |
SCHEMAT |
FORMANT |
TYP |
wykonać |
Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę. |
SCHEMAT |
wykonać |
TYP |
ODWOŁANIA |
Typy uprawnień kompaktowy |
SCHEMAT |
ODWOŁANIA |
TYP |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
SCHEMAT |
FORMANT |
TYP |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SCHEMAT |
DEFINICJA WIDOKU |
UŻYTKOWNIK |
ZMIENIANIE |
COMPLEX_TYPE |
BAZY DANYCH |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
UŻYTKOWNIK |
FORMANT |
CL |
BAZY DANYCH |
FORMANT |
UŻYTKOWNIK |
PERSONIFIKACJA |
parent_covering_permission_name |
BAZY DANYCH |
FORMANT |
UŻYTKOWNIK |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
BAZY DANYCH |
DEFINICJA WIDOKU |
OGRANICZENIA |
ZMIENIANIE |
COMPLEX_TYPE |
SCHEMAT |
ZMIENIANIE |
OGRANICZENIA |
FORMANT |
CL |
SCHEMAT |
FORMANT |
OGRANICZENIA |
wykonać |
Jeśli nie jest NULL, jest to nazwa klasy nadrzędnej, która zawiera bieżącą klasę. |
SCHEMAT |
wykonać |
OGRANICZENIA |
ODWOŁANIA |
Typy uprawnień kompaktowy |
SCHEMAT |
ODWOŁANIA |
OGRANICZENIA |
PRZEJMOWANIE NA WŁASNOŚĆ |
klucz ASYMETRYCZNEGO |
SCHEMAT |
FORMANT |
OGRANICZENIA |
DEFINICJA WIDOKU |
PUNKT KOŃCOWY |
SCHEMAT |
DEFINICJA WIDOKU |
Podsumowanie algorytm sprawdzania uprawnień
Sprawdzanie uprawnień mogą być złożone.Algorytm wyboru uprawnień zawiera nakładające się członkostwa w grupach i prawa własności, tworzenie łańcuchów uprawnienia jawne i pośrednie i może mieć wpływ uprawnienia do zabezpieczanych klas, które zawierają zabezpieczanych obiekt.Ogólny proces algorytmu jest zebranie wszystkich odpowiednich uprawnień.W przypadku znalezienia nie blokowania DENY algorytm wyszukuje GRANT, który dostarcza odpowiednie prawa dostępu.Algorytm zawiera trzy podstawowe elementy kontekst zabezpieczeń, the Miejsce na uprawnienia, and the wymagane uprawnienia.
Kontekst zabezpieczeń
Jest to grupa głównych, które przyczyniają się uprawnienia kontroli dostępu.Są to uprawnienia związane z bieżącym logowania lub użytkownika, chyba że kontekst zabezpieczeń został zmieniony na inny identyfikator logowania lub innego użytkownika za pomocą wykonać AS instrukcja.Kontekst zabezpieczeń zawiera następujące główne:
Identyfikator logowania
Użytkownik
Członkostwo w roli
Członkostwo grup systemu Windows
Jeśli używany jest moduł podpisywania, wszelkie logowania lub konto użytkownika dla tego certyfikat umożliwia znak moduł, który aktualnie jest wykonywanych przez użytkownika i członkostwa skojarzone z rolą tego podmiotu.
Miejsce na uprawnienia
Jest to obiekt zabezpieczany oraz dowolnego zabezpieczanego klas, które zawierają zabezpieczanego.Na przykład tabela (encji zabezpieczany) znajduje się klasa zabezpieczany schematu i klasy zabezpieczany bazy danych.Dostęp ma wpływ tabela-, -schemat, bazy danych — i uprawnień poziom serwera.Aby uzyskać więcej informacji zobaczHierarchia uprawnienia (aparat bazy danych).
Wymagane uprawnienia
Rodzaj uprawnień, które są wymagane.Na przykład INSERT, UPDATE, DELETE, SELECT wykonać, ALTER, kontrola i tak dalej.
Dostęp może wymagać wiele uprawnień, jak w poniższych przykładach:
Procedury przechowywane mogą wymagać zarówno uprawnienie wykonać do procedury przechowywanej, jak i uprawnienia INSERT na kilka tabel, do których odwołuje się procedura przechowywana.
dynamiczny widok zarządzania może wymagać VIEW SERVER STATE i uprawnienie SELECT do widoku.
Ogólne kroki algorytmu
Kiedy algorytm jest ustalenie, czy aby zezwolić na dostęp do zabezpieczanych, dokładne kroki, które używa zależy, podmiotów i securables, które są związane.Jednak w algorytmie wykonuje następujące czynności ogólne:
Umożliwia pominięcie wyboru uprawnień, czy identyfikator logowania jest członkiem roli sysadmin stałych serwera, czy użytkownik jest użytkownik dbo w bieżącej bazie danych.
Zezwalaj na dostęp, jeśli stosuje się tworzenie łańcucha własności i sprawdzania dostępu do obiektu we wcześniejszej części łańcucha przekazane sprawdzania zabezpieczeń.Aby uzyskać więcej informacji na temat Tworzenie łańcucha własności zobacz Ownership Chains.
Agregowanie tożsamości poziomie serwera, poziom bazy danych i moduł podpisane są skojarzone z obiektu wywołującego, aby utworzyć kontekst zabezpieczeń.
W tym kontekst zabezpieczeń, zebrać wszystkie uprawnienia, którym udzielono lub odmówiono dla Miejsce na uprawnienia.Uprawnienia mogą być jawnie podany jako GRANT, GRANT WITH GRANT lub DENY; lub uprawnienia można uprawnień domyślnych ani żadnego innego rodzaju lub pokrycie GRANT lub DENY.Na przykład uprawnienie Kontrola do schematu oznacza CONTROL dla tabela.I kontroli dla tabela pociąga za sobą SELECT.Dlatego jeśli przyznano kontroli na schemacie, przyznaje się SELECT na tabela.Jeżeli sterowania zostało odrzucone w tabela, SELECT na tabela zostanie odrzucone.Aby uzyskać więcej informacji zobaczCovering/Implied Permissions (Database Engine).
Uwaga
GRANT uprawnień poziomie kolumna zastępuje DENY poziom obiektu.
Identyfikacja wymagane uprawnienia.
Niepowodzenie wyboru uprawnień, jeśli wymagane uprawnienia bezpośrednio lub niejawnie odmowa któregokolwiek z tożsamości w kontekst zabezpieczeń dla obiektów w Miejsce na uprawnienia.
Przekazywanie wyboru uprawnień, jeśli wymagane uprawnienia nie zostało odrzucone i wymagane uprawnienia zawiera dotacji lub uprawnienie GRANT WITH GRANT bezpośrednio lub niejawnie któregokolwiek z tożsamości w kontekst zabezpieczeń dla dowolnego obiektu w Miejsce na uprawnienia.
Przykłady
Następujące przykłady przedstawiają metody do pobierania informacji dotyczących uprawnień.
A.Zwraca pełną listę grantable uprawnień
Następująca instrukcja zwraca wszystkie Database Engine uprawnienia za pomocą funkcja fn_builtin_permissions. Aby uzyskać więcej informacji zobaczsys.fn_builtin_permissions (Transact-SQL).
SELECT * FROM fn_builtin_permissions(default);
GO
B.Zwracanie uprawnień na poszczególnych klas obiektów
Umożliwia także fn_builtin_permissions funkcja w celu wyświetlenia wszystkich uprawnień, które są dostępne dla kategorii zabezpieczany.W poniższym przykładzie zwraca zestawów uprawnień.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C.Zwracanie uprawnień Wykonywanie głównego obiektu
Aby uzyskać listę czynne uprawnienia, które są wstrzymane przez wywołującego kapitału w określonej zabezpieczanych, można użyć fn_my_permissions.Aby uzyskać więcej informacji zobaczfn_my_permissions (Transact-SQL).W poniższym przykładzie są zwracane uprawnienia do obiektu o nazwie Orders55.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D.Zwracanie uprawnienia stosowane do określonego obiektu
W poniższym przykładzie są zwracane uprawnienia stosowane do obiektu o nazwie Yttrium. Zwróć uwagę, że wbudowanych funkcja OBJECT_ID Służy do pobierania IDENTYFIKATORA obiektu Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
Historia zmian
Microsoft Learning |
|---|
Dodaje 5 uprawnienia związane z STOPLIST więcej. |
Dodano ALTER ANY SERVER inspekcji dla serwera i ALTER ANY śladu bazy danych do bazy danych. |
ALDS |
Dodane do sekcji "Podsumowanie z uprawnienie Sprawdź, czy algorytm". |
See Also