セキュリティ保護可能なリソースは、SQL Server データベース エンジン承認システムがアクセスを制御するリソースです。 たとえば、テーブルはセキュリティ保護可能です。 セキュリティで保護できるリソースの中には、他のリソースを含むことで、"スコープ" と呼ばれる階層を作り出し、それ自体もセキュリティで保護できるものがあります。 セキュリティ保護可能なスコープは、 サーバー、 データベース、 およびスキーマです。
セキュリティ保護可能なスコープ: サーバー
サーバーのセキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
可用性グループ
エンドポイント
ログイン
サーバーの役割
データベース
セキュリティ保護可能なスコープ: データベース
データベースのセキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
アプリケーションの役割
集会
非対称キー
証書
コントラクト
フルテキスト カタログ
フルテキスト ストップリスト
メッセージの種類
リモート サービス バインド
(データベース)役割
経路
スキーマ
検索プロパティ リスト
サービス
対称キー
ユーザー
セキュリティ保護可能なスコープ: スキーマ
スキーマのセキュリティ保護可能なスコープには、次のセキュリティ保護可能なリソースが含まれています。
タイプ
XML スキーマ コレクション
オブジェクト - オブジェクト クラスには、次のメンバーがあります。
アグリゲート
機能
プロシージャ
待ち行列
同義語
表
表示
セキュリティ保護可能なリソースへのアクセスの制御
セキュリティ保護可能なリソースに対するアクセス許可を受け取るエンティティは、プリンシパルと呼ばれます。 最も一般的な主体は、ログインユーザーとデータベースユーザーです。 セキュリティ保護可能なリソースへのアクセスは、アクセス許可の付与または拒否、またはアクセス権を持つロールへのログインとユーザーの追加によって制御されます。 権限の制御については、 GRANT (Transact-SQL)、 REVOKE (Transact-SQL)、 DENY (Transact-SQL)、 sp_addrolemember (Transact-SQL)、および sp_droprolemember (Transact-SQL) を参照してください。
注意事項
セットアップ時にシステム オブジェクトに付与される既定のアクセス許可は、考えられる脅威に対して慎重に評価されるため、SQL Server インストールの強化の一環として変更する必要はありません。 システム オブジェクトに対するアクセス許可を変更すると、機能が制限または中断され、SQL Server のインストールがサポートされていない状態になる可能性があります。
関連コンテンツ
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)