Защищаемые объекты
Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric
Защищаемые объекты — это ресурсы, к которым система авторизации SQL Server ядро СУБД регулирует доступ. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут храниться внутри других, создавая иерархии «областей», которые сами могут защищаться. К областям защищаемых объектов относятся сервер, база данныхи схема.
Область защищаемых объектов: сервер
Область защищаемых объектов сервера содержит следующие защищаемые объекты:
группа доступности
Конечная точка
Имя входа
Роль сервера
База данных
Область защищаемых объектов: база данных
Область защищаемых объектов базы данных содержит следующие защищаемые объекты:
Роль приложения
Сборка
Асимметричный ключ
Сертификат
Contract
Полнотекстовый каталог
Полнотекстовый список стоп-слов
Тип сообщения
Привязка удаленной службы
Роль (база данных)
Маршрут
Схема
Поиск в списке свойств
Service
Симметричный ключ
User
Область защищаемых объектов: схема
Область защищаемых объектов схемы содержит следующие защищаемые объекты:
Тип
Коллекция схем XML
Объект — к классу объекта относятся следующие элементы:
Агрегированное
Function
Процедура
Queue
Синоним
Таблица
Представления
Внешняя таблица
Управление доступом к защищаемому объекту
Сущность, которая получает разрешение на доступ к защищаемому объекту, именуется участником. Наиболее часто в роли участников выступают имена входа и пользователи базы данных. Управление доступом к защищаемым объектам осуществляется путем предоставления или отзыва разрешений либо путем добавления имен входа и пользователей к ролям, имеющим доступ. Сведения об управлении разрешениями см. в разделе GRANT (Transact-SQL), REVOKE (Transact-SQL),DENY (Transact-SQL), sp_addrolemember (Transact-SQL) и sp_droprolemember (Transact-SQL).
Внимание
Разрешения по умолчанию, предоставляемые системным объектам во время установки, тщательно оцениваются по возможным угрозам и не должны быть изменены в рамках защиты установки SQL Server. Любые изменения разрешений для системных объектов могут ограничить или нарушить функциональные возможности и потенциально оставить установку SQL Server в неподдерживаемом состоянии.
Ограничения
- В базе данных SQL в Microsoft Fabric поддерживаются только пользователи и роли уровня базы данных. Имена входа на уровне сервера, роли и учетная запись sa недоступны. Дополнительные сведения см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric.