Protegíveis

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric

Protegíveis são os recursos cujo acesso é regulado pelo sistema de autorização do Mecanismo de banco de dados do SQL Server. Por exemplo, uma tabela é um protegível. Alguns protegíveis podem ser contidos dentro de outros, criando hierarquias aninhadas chamadas "escopos" que podem ser protegidos. Os escopos protegíveis são servidor, banco de dadose esquema.

Escopo protegível: servidor

O escopo protegível servidor contém os seguintes protegíveis:

• grupo de disponibilidade

• Ponto de extremidade

• Logon

• Função de servidor

• Backup de banco de dados

Escopo protegível: banco de dados

O escopo protegível banco de dados contém os seguintes protegíveis:

• Função de aplicativo

• Assembly

• Chave assimétrica

• Certificado

• Contrato

• Catálogo de texto completo

• Lista de palavras irrelevantes completa

• Tipo de mensagem

• Associação de serviço remoto

• Função (banco de dados)

• Rota

• Esquema

• Lista de propriedades de pesquisa

• Serviço

• Chave simétrica

• Usuário

Escopo protegível: esquema

O escopo protegível esquema contém os seguintes protegíveis:

• Tipo

• Coleção de esquemas XML

• Objeto – a classe de objeto tem os seguintes membros:

  • Agregado

  • Função

  • Procedimento

  • Fila

  • Sinônimo

  • Tabela

  • Visualizar

  • Tabela externa

Controlar o acesso a um protegível

A entidade que recebe permissão para um protegível é chamada de entidade de segurança. As entidades de segurança mais comuns são logons e usuários de banco de dados. O acesso a protegíveis é controlado pela concessão ou negação de permissões, ou pela adição de logons e usuários a funções que têm acesso. Para obter informações sobre como controlar permissões, veja GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), e sp_droprolemember (Transact-SQL).

Cuidado

As permissões padrão concedidas aos objetos de sistema no momento da instalação são avaliadas cuidadosamente contra possíveis ameaças e não precisam ser alteradas como parte do sistema de proteção de instalação do SQL Server. Qualquer alteração nas permissões nos objetos de sistema poderia limitar ou interromper a funcionalidade e potencialmente pode deixar a instalação do SQL Server em um estado sem suporte.

Limitações

• No banco de dados SQL no Microsoft Fabric, há suporte apenas para usuários e funções no nível do banco de dados. Logons no nível do servidor, funções e a conta sa não estão disponíveis. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.

Conteúdo relacionado

• Introdução às permissões do Mecanismo de Banco de Dados
• Protegendo o SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)