可保護項目是由 SQL Server Database Engine 授權系統用來規範存取的資源。 例如,資料表是安全性實體。 某些安全性物件可以包含在其他物件中,形成稱為「範圍」的巢狀階層,這些範圍本身也可以受到保護。 可保護的範圍是 伺服器、資料庫,和 架構。
安全設定範圍:伺服器
伺服器可保障範圍包含下列可保障物件:
可用性群組
端點
登錄
伺服器角色
資料庫
可保護的範圍:資料庫
資料庫安全範圍包含下列安全性項目:
應用角色
集會
非對稱金鑰
證書
合約
全文檢索目錄
全文檢索停用字詞表
訊息類型
遠端服務繫結
(資料庫)角色
路線
圖式
搜尋房產清單
服務
對稱金鑰
使用者
安全性實體範圍:綱要
架構安全性實體範圍包含下列安全性實體:
類型
XML 架構集合
物件 - 物件類別具有下列成員:
聚合
功能
程序
佇列
同義詞
表
查看
控制可保護項目的存取
接收安全物件許可權的實體稱為主體。 最常見的主體是登入和資料庫使用者。 對可保護物的存取是由授予或拒絕許可權來控制,或通过將登入和使用者新增至具有存取權的角色來實現控制。 如需控制許可權的相關信息,請參閱 GRANT(Transact-SQL)、REVOKE(Transact-SQL)、DENY(Transact-SQL)、sp_addrolemember(Transact-SQL)和sp_droprolemember(Transact-SQL)。
謹慎
在安裝時授與系統對象的默認許可權會根據可能的威脅仔細評估,而且不需要在強化 SQL Server 安裝時加以改變。 系統物件上許可權的任何變更都可以限制或中斷功能,而且可能會讓SQL Server 安裝處於不支援的狀態。
相關內容
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)