Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-Datenbank in Microsoft Fabric
Als sicherungsfähige Elemente werden Ressourcen bezeichnet, auf die der Zugriff durch das Autorisierungssystem von SQL Server-Datenbank-Engine reguliert wird. Eine Tabelle ist z. B. ein sicherungsfähiges Element. Bestimmte sicherungsfähige Elemente können sich innerhalb anderer Elemente befinden. Dadurch entstehen geschachtelte Hierarchien, so genannte "Bereiche", die selbst sicherungsfähig sind. Sicherungsfähige Bereiche sind Server, Datenbankund Schema.
Sicherungsfähiger Bereich: Server
Der sicherungsfähige Bereich Server enthält die folgenden sicherungsfähigen Elemente:
Verfügbarkeitsgruppe
Endpoint
Login
Serverrolle
Database
Sicherungsfähiger Bereich: Datenbank
Der Bereich der sicherbaren Objekte Datenbank umfasst die folgenden sicherbaren Objekte:
Anwendungsrolle
Assembly
Asymmetrischer Schlüssel
Certificate
Contract
Volltextkatalog
Volltext-Stoppliste
Nachrichtentyp
Remote-Dienstbindung
(Datenbank) Rolle
Route
Schema
Liste der Sucheigenschaften
Service
Symmetrischer Schlüssel
User
Sicherbarer Bereich: Schema
Der absicherbare Geltungsbereich schema enthält die folgenden absicherbaren Elemente:
Type
XML-Schemaauflistung
Objekt: Die Objektklasse enthält die folgenden Elemente:
Aggregate
Function
Procedure
Queue
Synonym
Table
View
Externe Tabelle
Zugriff auf ein sicherbares Objekt steuern
Die Entität, die die Berechtigung für den Zugriff auf ein Sicherungsobjekt erhält, wird als Prinzipal bezeichnet. Die häufigsten Sicherheitsprinzipale sind Anmeldungen und Datenbankbenutzer. Der Zugriff auf sicherungsfähige Elemente wird durch das Erteilen oder Verweigern von Berechtigungen gesteuert, oder durch das Hinzufügen von Anmeldedaten und Benutzern zu Rollen, die über Zugriff verfügen. Informationen zum Steuern von Berechtigungen finden Sie unter GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) und sp_droprolemember (Transact-SQL).
Caution
Die Standardberechtigungen, die Systemobjekten zum Zeitpunkt der Installation erteilt wurden, werden sorgfältig bezüglich möglicher Bedrohungen ausgewertet und müssen nicht im Rahmen der Härtung der SQL Server-Installation geändert werden. Alle Änderungen an den Berechtigungen für Systemobjekte können die Funktionalität einschränken oder unterbrechen und potenziell dazu führen, dass Ihre SQL Server-Installation einen nicht unterstützten Zustand aufweist.
Limitations
- In der SQL-Datenbank in Microsoft Fabric werden nur Benutzer und Rollen auf Datenbankebene unterstützt. Anmeldeinformationen, Rollen und das sa-Konto auf Serverebene sind nicht verfügbar. Weitere Informationen finden Sie unter Autorisierung in der SQL-Datenbank in Microsoft Fabric.