安全对象是 SQL Server 数据库引擎授权系统管理访问权限的资源。 例如,表是安全对象。 某些安全对象可以包含在其他安全对象中,从而创建称为“范围”的嵌套层次结构,这些层次结构本身可以受到保护。 安全作用域是 服务器、 数据库和 架构。
安全范围:服务器
服务器安全对象范围包含以下安全对象:
可用性组
端点
登录
服务器角色
数据库
安全范围:数据库
数据库安全对象范围包含以下安全对象:
应用程序角色
集会
非对称密钥
证书
合约
全文目录
全文停用词列表
消息类型
远程服务绑定
(数据库)角色
路线
图式
搜索属性列表
服务
对称密钥
用户
安全范围:架构
架构安全对象范围包含以下安全对象:
类型
XML 架构集合
对象 - 对象类具有以下成员:
聚合
功能
程序
队列
同义词
表
查看
控制对安全对象的访问
接收安全对象权限的实体称为主体。 最常见的主体是登录名和数据库用户。 对安全对象的访问通过授予或拒绝权限来控制,或者通过向有权访问的角色添加登录名和用户来控制。 有关控制权限的信息,请参阅 GRANT(Transact-SQL)、REVOKE(Transact-SQL)、DENY(Transact-SQL)、sp_addrolemember(Transact-SQL)和sp_droprolemember(Transact-SQL)。
谨慎
在安装时向系统对象授予的默认权限会根据可能的威胁仔细评估,无需在强化 SQL Server 安装过程中进行更改。 对系统对象权限的任何更改都可以限制或中断功能,并且可能会使 SQL Server 安装处于不受支持的状态。
相关内容
sys.database_principals(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.server_principals(Transact-SQL)