安全性實體

安全性實體是 SQL Server Database Engine 授權系統規定存取權的資源。 例如，資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內，因而建立稱為「範圍」的巢狀階層，以保護它們自己本身的安全。 安全性實體範圍為伺服器、資料庫以及結構描述。

安全性實體範圍：伺服器

伺服器安全性實體範圍包含下列安全性實體：

• 端點

• 登入

• 伺服器角色

• 資料庫

安全性實體範圍：資料庫

資料庫安全性實體範圍包含下列安全性實體：

• 使用者

• 資料庫角色

• 應用程式角色

• 組件

• 訊息類型

• 路由

• 服務

• 遠端服務繫結

• FullText 目錄

• 憑證

• 非對稱金鑰

• 對稱金鑰

• 合約

• 結構描述

安全性實體範圍：結構描述

結構描述安全性實體範圍包含下列安全性實體：

• 型別

• XML 結構描述集合

• 物件 – 物件類別有下列成員：

  • 彙總

  • 函數

  • 程序

  • 佇列

  • 同義字

  • 資料表

  • 檢視

控制對安全性實體的存取權

接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限，或是將登入和使用者加入至具有存取權的角色。 如需有關控制權限的詳細資訊，請參閱＜GRANT (Transact-SQL)＞、＜REVOKE (Transact-SQL)＞、＜DENY (Transact-SQL)＞、＜sp_addrolemember (Transact-SQL)＞和＜sp_droprolemember (Transact-SQL)＞。

相關內容

保護 SQL Server 的安全

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)