Поделиться через

Защищаемые объекты

  • Статья

К защищаемым объектами относятся ресурсы, доступ к которым регулируется системой авторизации компонента Компонент SQL Server Database Engine. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут храниться внутри других, создавая иерархии «областей», которые сами могут защищаться. К областям защищаемых объектов относятся сервер, база данныхи схема.

Область защищаемых объектов: Сервер

Область защищаемых объектов сервера содержит следующие защищаемые объекты:

  • группа доступности

  • Конечная точка

  • Имя входа

  • Роль сервера

  • База данных

Область защищаемых объектов: База данных

Область защищаемых объектов базы данных содержит следующие защищаемые объекты:

  • Роль приложения

  • Сборка

  • Асимметричный ключ

  • Сертификат

  • Контракт

  • Полнотекстовый каталог

  • Полнотекстовый список стоп-слов

  • тип сообщений;

  • Привязка удаленной службы

  • Роль (база данных)

  • Маршрут

  • схема

  • Поиск в списке свойств

  • Служба

  • Симметричный ключ

  • Пользователь

Область защищаемых объектов: схема

Область защищаемых объектов схемы содержит следующие защищаемые объекты:

  • Тип

  • Коллекция схем XML

  • Объект — к классу объекта относятся следующие элементы:

    • Статистическое

    • Компонент

    • Процедура

    • Очередь

    • Синоним

    • Таблица

    • Представление

Управление доступом к защищаемому объекту

Сущность, которая получает разрешение на доступ к защищаемому объекту, именуется участником. Наиболее часто в роли участников выступают имена входа и пользователи базы данных. Управление доступом к защищаемым объектам осуществляется путем предоставления или отзыва разрешений либо путем добавления имен входа и пользователей к ролям, имеющим доступ. Сведения об управлении разрешениями см. в разделах GRANT (Transact-SQL),REVOKE (Transact-SQL),DENY (Transact-SQL),sp_addrolemember (Transact-SQL) и sp_droprolemember (Transact-SQL)).

Внимание!

Разрешения по умолчанию, которые предоставляются системным объектам во время установки, тщательно оцениваются на предмет возможных угроз, и их не нужно будет изменять для защиты установки SQL Server . Любые изменения разрешений в системных объектах могут ограничить или нарушить функциональность, а также перевести установку SQL Server в неподдерживаемое состояние.

См. также

Обеспечение безопасности SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)