Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di analisi (PDW)Database SQL in Anteprima di Microsoft Fabric
Le entità a protezione diretta sono le risorse il cui accesso è regoòlato dal sistema di autorizzazioni del motore di database di SQL Server. Una tabella, ad esempio, è un'entità a protezione diretta. Alcune entità a protezione diretta possono essere contenute in altre, creando gerarchie nidificate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
Ambito a protezione diretta: server
L'ambito a protezione diretta server contiene le entità a protezione diretta seguenti:
Availability group
Endpoint
Login
Server role
Database
Ambito a protezione diretta: database
L'ambito a protezione diretta database contiene le entità a protezione diretta seguenti:
Application role
Assembly
Asymmetric key
Certificate
Contract
Fulltext catalog
Fulltext stoplist
Message type
Associazione al servizio remoto
(Database) Role
Route
Schema
Elenco delle proprietà di ricerca
Service
Symmetric key
User
Ambito a protezione diretta: schema
L'ambito a protezione diretta schema contiene le entità a protezione diretta seguenti:
Type
Raccolta di schemi XML
Oggetto - La classe oggetto include i membri seguenti:
Aggregate
Function
Procedure
Queue
Synonym
Table
View
External Table
Controllare l'accesso a un'entità a protezione diretta
L'entità che riceve autorizzazione per un'entità a protezione diretta viene detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso alle entità a protezione diretta viene controllato concedendo o negando autorizzazioni o aggiungendo accessi e utenti a ruoli che dispongono dell’accesso. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) e sp_droprolemember (Transact-SQL).
Caution
Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.
Limitations
- In Database SQL in Microsoft Fabric Preview sono supportati solo utenti e ruoli a livello di database. Gli account di accesso a livello di server, i ruoli e l'account sa non sono disponibili. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.