Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database w Microsoft Fabric
Elementy zabezpieczeń to zasoby, do których system autoryzacji silnika bazy danych SQL Server zarządza dostępem. Na przykład tabela jest zabezpieczana. Elementy zabezpieczane mogą być zawarte w innych, tworząc zagnieżdżone hierarchie zwane "zakresami", które również można zabezpieczyć. Zabezpieczane zakresy to serwer, baza danych i schemat.
Zabezpieczany zakres: serwer
Zakres zabezpieczany serwera zawiera następujące zabezpieczane elementy:
Grupa dostępności
Endpoint
Login
Rola serwera
Database
Zakres zabezpieczeń: baza danych
Zakres zabezpieczany bazy danych zawiera następujące zabezpieczane elementy:
Rola aplikacji
Assembly
Klucz asymetryczny
Certificate
Contract
Wykaz pełnotekstowy
Lista wykluczeń pełnotekstu
Typ komunikatu
Powiązanie usługi zdalnej
Rola (Baza danych)
Route
Schema
Lista właściwości wyszukiwania
Service
Klucz symetryczny
User
Zakres zabezpieczany: schemat
Zabezpieczany zakres schematu zawiera następujące zabezpieczane elementy:
Typ
Kolekcja schematów XML
Object — klasa obiektów ma następujące elementy członkowskie:
Aggregate
Function
Procedure
Queue
Synonym
Table
View
Tabela zewnętrzna
Kontrolowanie dostępu do elementu zabezpieczanego
Jednostka, która otrzymuje uprawnienia do elementu zabezpieczonego, jest nazywana podmiotem. Najczęstsze podmioty to loginy i użytkownicy baz danych. Dostęp do zabezpieczanych obiektów jest kontrolowany przez przyznawanie lub odmawianie uprawnień albo przypisanie loginów i użytkowników do ról, które mają dostęp. Aby uzyskać informacje na temat kontrolowania uprawnień, zobacz GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) i sp_droprolemember (Transact-SQL).
Caution
Uprawnienia domyślne, które są przyznawane obiektom systemowym w momencie instalacji, są dokładnie oceniane pod kątem możliwych zagrożeń i nie muszą być zmieniane w ramach wzmacniania funkcjonalności instalacji programu SQL Server. Wszelkie zmiany uprawnień w obiektach systemowych mogą ograniczyć lub przerwać działanie funkcji i potencjalnie pozostawić instalację programu SQL Server w stanie nieobsługiwanym.
Limitations
- W bazie danych SQL w usłudze Microsoft Fabric obsługiwane są tylko użytkownicy i role na poziomie bazy danych. Identyfikatory logowania, role i konto sa na poziomie serwera nie są dostępne. Aby uzyskać więcej informacji, zobacz Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric.