Securables

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Banco de dados SQL no Microsoft Fabric

Objetos protegíveis são os recursos aos quais o sistema de autorização do Mecanismo de Banco de Dados do SQL Server regula o acesso. Por exemplo, uma tabela é um protegível. Alguns protegíveis podem ser contidos dentro de outros, criando hierarquias aninhadas chamadas "escopos" que podem ser protegidos. Os escopos protegíveis são servidor, banco de dadose esquema.

Escopo protegível: servidor

O escopo securável do servidor contém os seguintes itens securáveis:

  • grupo de disponibilidade

  • Endpoint

  • Login

  • Função de servidor

  • Database

Escopo do objeto protegível: banco de dados

O escopo protegível banco de dados contém os seguintes protegíveis:

  • Função de aplicativo

  • Assembly

  • Chave assimétrica

  • Certificate

  • Contract

  • Catálogo de texto completo

  • Lista de palavras irrelevantes completa

  • Tipo de mensagem

  • Associação de serviço remoto

  • (Banco de dados) Função

  • Route

  • Schema

  • Lista de propriedades de pesquisa

  • Service

  • Chave simétrica

  • User

Escopo protegível: esquema

O escopo protegível do esquema contém os seguintes protegíveis:

  • Tipo

  • Coleção de esquemas XML

  • Objeto – a classe de objeto tem os seguintes membros:

    • Aggregate

    • Function

    • Procedure

    • Queue

    • Synonym

    • Table

    • View

    • Tabela Externa

Controlar o acesso a um objeto protegível

A entidade que recebe permissão para um protegível é chamada de entidade de segurança. As entidades de segurança mais comuns são logons e usuários de banco de dados. O acesso a protegíveis é controlado pela concessão ou negação de permissões, ou pela adição de logons e usuários a funções que têm acesso. Para obter informações sobre como controlar permissões, consulte GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL), e sp_droprolemember (Transact-SQL).

Caution

As permissões padrão concedidas aos objetos de sistema no momento da instalação são avaliadas cuidadosamente contra possíveis ameaças e não precisam ser alteradas como parte do sistema de proteção de instalação do SQL Server. Qualquer alteração nas permissões nos objetos de sistema poderia limitar ou interromper a funcionalidade e potencialmente pode deixar a instalação do SQL Server em um estado sem suporte.

Limitations

  • No banco de dados SQL no Microsoft Fabric, há suporte apenas para usuários e funções no nível do banco de dados. Logons em nível de servidor, funções e a conta sa não estão disponíveis. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.