Защищаемые элементы

Защищаемые объекты — это ресурсы, к которым система авторизации ядра СУБД SQL Server регулирует доступ. Например, защищаемым объектом является таблица. Некоторые защищаемые объекты могут находиться внутри других, создавая вложенные иерархии, называемые "областями", которые также могут быть защищены. Защищаемые области — сервер, база данных и схема.

Защищаемая область: сервер

Область защищаемого сервера содержит следующие защищаемые объекты:

• группа доступности

• Конечная точка

• Вход

• Роль сервера

• База данных

Защищаемая область: база данных

Область защищаемой базы данных содержит следующие защищаемые объекты:

• Роль приложения

• Собрание

• Асимметричный ключ

• Сертификат

• Контракт

• Полнотекстовый каталог

• Полный список стоп-слов

• Тип сообщения

• Привязка удаленной службы

• (База данных) Роль

• Маршрут

• Схема

• Список свойств поиска

• Услуга

• Симметричный ключ

• Пользователь

Защищаемая область: схема

Область защищаемой схемы содержит следующие защищаемые объекты:

• Тип

• Коллекция схем XML

• Object — класс объекта имеет следующие элементы:

  • Агрегат

  • Функция

  • Процедура

  • Очередь

  • Синоним

  • Таблица

  • Просмотреть

Управление доступом к защищаемому объекту

Сущность, получающая разрешение для защищаемого объекта, называется субъектом. Наиболее распространёнными учётными записями являются логины и пользователи баз данных. Доступ к защищаемым ресурсам контролируется путем предоставления или запрета разрешений, а также путем добавления имен входа и пользователей к ролям с доступом. Сведения об управлении разрешениями см. в разделе GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), а также sp_droprolemember (Transact-SQL).

Связанные материалы

Обеспечение безопасности SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)