安全性實體

適用於：Microsoft Fabric 中的 SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System （PDW） SQL Database

安全性實體是 SQL Server 資料庫引擎授權系統會規範其存取權的資源。 例如，資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內，因而建立稱為「範圍」的巢狀階層，以保護它們自己本身的安全。 安全性實體範圍為 伺服器、 資料庫以及 結構描述。

安全性實體範圍：伺服器

伺服器 安全性實體範圍包含下列安全性實體：

• 可用性群組

• 端點

• 登入

• 伺服器角色

• 資料庫

安全性實體範圍：資料庫

資料庫 安全性實體範圍包含下列安全性實體：

• 應用程式角色

• 組件

• 非對稱金鑰

• 憑證

• 合約

• FullText 目錄

• Fulltext 停用字詞表

• 訊息類型

• 遠端服務繫結

• (資料庫) 角色

• 路由

• 結構描述

• 搜尋屬性清單

• 服務

• 對稱金鑰

• User

安全性實體範圍：結構描述

結構描述 安全性實體範圍包含下列安全性實體：

• 類型

• XML 結構描述集合

• 物件 - 物件類別有下列成員：

  • Aggregate

  • 函式

  • 程序

  • 佇列

  • 同義字

  • Table

  • 檢視

  • 外部資料表

控制安全性實體的存取

接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限，或是將登入和使用者加入至具有存取權的角色。 如需控制權限的資訊，請參閱 GRANT (Transact-SQL)、REVOKE (Transact-SQL)、DENY (Transact-SQL)、sp_addrolemember (Transact-SQL) 和 sp_droprolemember (Transact-SQL)。

警告

在安裝時為系統物件授與的預設權限，經過仔細評估可能面臨的威脅，因此在強化 SQL Server 安裝的過程中無須改變。 系統物件的任何權限變更，都可能會限制或破壞其功效，而可能會讓您的 SQL Server 安裝處於不支援的狀態。

限制

• 在 Microsoft Fabric 的 SQL 資料庫中，僅支援資料庫層級的使用者和角色。 無法使用伺服器層級登入、角色和 sa 帳戶。 如需詳細資訊，請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權。

相關內容

• 開始使用 資料庫引擎許可權
• 保護 SQL Server 的安全
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)