Compartilhar via

Protegíveis

Os protegíveis são os recursos cujo acesso é regulado pelo sistema de autorização do Mecanismo de Banco de Dados do SQL Server. Por exemplo, uma tabela é um protegível. Alguns elementos protegíveis podem ser contidos dentro de outros, criando hierarquias aninhadas chamadas "escopos" que podem ser protegidos. Os escopos protegíveis são servidor, banco de dados e esquema.

Escopo protegível: Servidor

O escopo de segurança do servidor contém os seguintes itens de segurança:

  • grupo de disponibilidade

  • Ponto final

  • Entrar

  • Função do servidor

  • Base de dados

Escopo securável: Banco de dados

O escopo de segurança do banco de dados contém os seguintes itens securitizáveis:

  • Função de aplicativo

  • Assembléia

  • Chave assimétrica

  • Certificado

  • Contrato

  • Catálogo de texto completo

  • Lista de palavras de parada de texto completo

  • Tipo de mensagem

  • Associação de serviço remoto

  • (Banco de dados) Função

  • Rota

  • Esquema

  • Lista de propriedades para busca

  • Serviço

  • Chave simétrica

  • Utilizador

Escopo protegível: Esquema

O escopo de segurança do esquema inclui os seguintes itens de segurança:

  • Tipo

  • Coleção de esquemas XML

  • Objeto – A classe de objeto tem os seguintes membros:

    • Agregado

    • Função

    • Procedimento

    • Fila

    • Sinônimo

    • Tabela

    • Visualizar

Controlando o acesso a um recurso seguro

A entidade que recebe permissão para um recurso de segurança é chamada de principal. Os principais elementos são logons e usuários de banco de dados. O acesso a itens de segurança é controlado por meio de conceder ou negar permissões ou adicionar contas e usuários a roles que têm acesso. Para obter informações sobre como controlar permissões, consulte GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL)e sp_droprolemember (Transact-SQL).

Cuidado

As permissões padrão concedidas aos objetos do sistema no momento da instalação são cuidadosamente avaliadas em relação a possíveis ameaças e não precisam ser alteradas como parte da proteção da instalação do SQL Server. Qualquer alteração nas permissões nos objetos do sistema pode limitar ou interromper a funcionalidade e pode deixar a instalação do SQL Server em um estado sem suporte.

Conteúdo relacionado

Protegendo o SQL Server

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)

  • Last updated on