Izinleri (Veritabanı Altyapısı)
Her SQL Server güvenliği sağlanabilir bir sorumlusu için verilebilecek izinleri ilişkili. Bu konu aşağıdaki bilgileri sağlar:
Kuralları adlandırma izinleri
Belirli securables için ilgili izinler
SQL Server izinlerini
Izin onay algoritması
Örnekler
Kuralları adlandırma izinleri
Izinleri adlandırırken izleyen genel kuralları açıklar:
DENETİMİ
The grantee sahipliği benzeri becerilerini confers.The grantee etkin tüm izinleri güvenliği sağlanabilir üzerinde tanımladı.DENETIM izni atanmış BIR patron güvenliği sağlanabilir üzerinde de izin verebilirsiniz.Çünkü SQL Server güvenlik modeli, hiyerarşik, DENETIM işlemi sırasında belirli bir kapsam, örtülü olarak tüm securables altında bu kapsam üzerinde DENETIM içerir. Örneğin, DENETIM bir veritabanında, veritabanı için tüm izinleri, veritabanındaki tüm derlemelere üzerindeki tüm izinler, tüm şemalar veritabanındaki tüm izinler ve veritabanındaki tüm şemalar içindeki nesneler üzerindeki tüm izinler anlamına gelir.
DEĞİŞTİRME
Sahipliği, güvenliği sağlanabilir belirli bir dışında özellikleri değiştirme yeteneğini confers.Verilen bir kapsam üzerinde ALTER de değiştirme, oluşturma veya herhangi bir bırakma olanağı bestowsgüvenliği sağlanabilir, bu kapsamı içinde yer alıyor.Örneğin, bir şema ALTER iznine oluşturmak, değiştirmek ve nesneleri şemadan bırak becerisine sahiptir.
HERHANGİ BİR DEĞİŞİKLİK <Sunucu güvenliği sağlanabilir>, where Sunucu güvenliği sağlanabilir güvenliği sağlanabilir herhangi bir sunucu olabilir.
Oluşturma, değiştirme veya tek tek örneklerini bırakma olanağı confers Sunucu güvenliği sağlanabilir.Örneğin, ALTER ANY LOGIN oluşturmak, değiştirmek veya herhangi bir oturum açma örneğin bırakma olanağı confers.
HERHANGİ BİR DEĞİŞİKLİK <Veritabanını güvenliği sağlanabilir>, where Veritabanını güvenliği sağlanabilir güvenliği sağlanabilir tüm veritabanı düzeyinde olabilir.
CREATE, DROP veya ALTER tek örneklerini yeteneğini confers Veritabanını güvenliği sağlanabilir.Örneğin, ALTER ANY SCHEMA oluşturmak, değiştirmek veya veritabanında herhangi bir şema bırakma olanağı confers.
SAHİPLİĞİ ALMA
Verilmiş güvenliği sağlanabilir sahipliğini grantee sağlar.
KİMLİĞİNE BÜRÜN <Oturum açma>
Grantee, oturum açma kimliğine bürünmek Ek Yardım düğmesini etkinleştirir.
KİMLİĞİNE BÜRÜN <Kullanıcı>
Grantee, kullanıcının kimliğine bürünmek Ek Yardım düğmesini etkinleştirir.
OLUŞTURMA <Sunucu güvenliği sağlanabilir>
Oluşturma becerisi için grantee confers Sunucu güvenliği sağlanabilir.
OLUŞTURMA <Veritabanını güvenliği sağlanabilir>
Oluşturma becerisi için grantee confers Veritabanını güvenliği sağlanabilir.
OLUŞTURMA <Şema içeren güvenliği sağlanabilir>
Şema bulunan oluşturma yeteneği confers güvenliği sağlanabilir.Ancak, şemayı ALTER iznine, belirli bir şemada güvenliği sağlanabilir oluşturmak için gereklidir.
GÖRÜNÜM TANIMI
Meta verilerine erişmek bu grantee sağlar.
BAŞVURULARI
BAŞVURULAR iznine bir tablo, başvuran yabancı anahtar bir kısıtlama oluşturmak için gereken tablo.
BAŞVURULAR iznine bir nesnede bir işlev VIEW ile oluşturmak için gerekli WITH SCHEMABINDING Bu nesnenin başvurduğu yan tümce.
Belirli Securables için geçerli izinler
Aşağıdaki tablo izinleri ana sınıfları ve için bunlar uygulanabileceği securables türlerini listeler.
İzin |
Için geçerlidir. |
|---|---|
SEÇİN |
Eşanlamlıları Tablolar ve sütunlar Tablo değerli işlevler Transact-SQL ortak dil çalışma zamanı (CLR) ve sütunlar Görünüm ve sütun |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
Tablolar Şemaları |
GÜNCELLEŞTİRME |
Eşanlamlıları Tablolar ve sütunlar Görünüm ve sütun |
BAŞVURULARI |
skaler ve toplamak işlevleri)Transact-SQL ve CLR) Service Broker Kuyrukları Tablolar ve sütunlar Tablo değerli işlevler)Transact-SQL ve CLR) ve sütunları Görünüm ve sütun |
EKLEME |
Eşanlamlıları Tablolar ve sütunlar Görünüm ve sütun |
SİLME |
Eşanlamlıları Tablolar ve sütunlar Görünüm ve sütun |
yürütmek |
Yordamlar)Transact-SQL ve CLR) skaler ve toplamak işlevleri)Transact-SQL ve CLR) Eşanlamlıları CLR türü |
ALMA |
Service Broker Kuyrukları |
GÖRÜNÜM TANIMI |
Yordamlar)Transact-SQL ve CLR) Service Broker Kuyrukları skaler ve toplamak işlevleri)Transact-SQL ve CLR) Eşanlamlıları Tablolar Tablo değerli işlevler)Transact-SQL ve CLR) Görünümler |
DEĞİŞTİRME |
Yordamlar)Transact-SQL ve CLR) skaler ve toplamak işlevleri)Transact-SQL ve CLR) Service Broker Kuyrukları Tablolar Tablo değerli işlevler)Transact-SQL ve CLR) Görünümler |
SAHİPLİĞİ ALMA |
Yordamlar)Transact-SQL ve CLR) skaler ve toplamak işlevleri)Transact-SQL ve CLR) Eşanlamlıları Tablolar Tablo değerli işlevler)Transact-SQL ve CLR) Görünümler |
DENETİMİ |
Yordamlar)Transact-SQL ve CLR) skaler ve toplamak işlevleri)Transact-SQL ve CLR) Service Broker Kuyrukları Eşanlamlıları Tablolar Tablo değerli işlevler)Transact-SQL ve CLR) Görünümler |
SQL Server izinler
Aşağıdaki tabloda tam bir listesini sağlar. SQL Server Permissions.
Temel güvenliği sağlanabilir |
Temel güvenliği sağlanabilir parçalı izinler |
Izin türü kodu |
Temel güvenliği sağlanabilir içeren güvenliği sağlanabilir |
güvenliği sağlanabilir parçalı güvenliği sağlanabilir temel izni gösterir kapsayıcı izni |
|---|---|---|---|---|
UYGULAMA ROLÜ |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR uygulama rolü DEĞİŞTİRME |
UYGULAMA ROLÜ |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
UYGULAMA ROLÜ |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
DERLEME |
DEĞİŞTİRME |
al |
VERİTABANI |
TÜM DERLEME DEĞİŞTİRME |
DERLEME |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
DERLEME |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
DERLEME |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
DERLEME |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
ASİMETRİK ANAHTAR |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ASİMETRİK ANAHTAR |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
ASİMETRİK ANAHTAR |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
ASİMETRİK ANAHTAR |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
ASİMETRİK ANAHTAR |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
SERTİFİKA |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK sertifika |
SERTİFİKA |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
SERTİFİKA |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
SERTİFİKA |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
SERTİFİKA |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
anlaşma |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR anlaşma DEĞİŞTİRME |
anlaşma |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
anlaşma |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
anlaşma |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
anlaşma |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
VERİTABANI |
DEĞİŞTİRME |
al |
SUNUCU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
VERİTABANI |
HERHANGİ BİR uygulama rolü DEĞİŞTİRME |
alar |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TÜM DERLEME DEĞİŞTİRME |
YAZIK |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
alak |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK sertifika |
alcf |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR anlaşma DEĞİŞTİRME |
alsc |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
alda |
SUNUCU |
HERHANGİ BİR SUNUCUNUN DENETİM DEĞİŞTİRME |
VERİTABANI |
HERHANGİ BİR VERİTABANI ddl TETİKLEYİCİSİ DEĞİŞTİRME |
altg |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME olay bildirim |
aled |
SUNUCU |
HERHANGİ BİR DEĞİŞİKLİK olay bildirim |
VERİTABANI |
HERHANGİ BİR dataspace DEĞİŞTİRME |
alds |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR fulltext KATALOĞUNU DEĞİŞTİR |
alft |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK ileti türü |
almt |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK uzak hizmet bağlaması |
alsb |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ROLÜNÜ DEĞİŞTİRME |
alrl |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR YOLU DEĞİŞTİRME |
alrt |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR ŞEMA DEĞİŞTİRME |
alsm |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK hizmet |
alsv |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
alsk |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HERHANGİ BİR KULLANICI DEĞİŞTİRME |
alus |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KİMLİK DOĞRULAMASI |
KİMLİK DOĞRULAMA |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
VERİTABANI |
VERİTABANINI yedek |
badb |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÜNLÜK yedek |
balo |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DENETİM NOKTASI |
cp |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
BAĞLAN |
co |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ÇOĞALTMA BAĞLANMA |
Corp |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DENETİMİ |
cl |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
toplamak OLUŞTURMA |
crag |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
DERLEME OLUŞTURMA |
cras |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ASİMETRİK ANAHTAR OLUŞTUR |
crak |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SERTİFİKA OLUŞTUR |
crcf |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
anlaşma OLUŞTURMA |
crsc |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
VERİTABANI OLUŞTURMA |
crdb |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURUN. |
VERİTABANI |
VERİTABANI ddl OLUŞTURMA olay bildirim |
cred |
SUNUCU |
ddl OLAY BİLDİRİM OLUŞTURMA |
VERİTABANI |
VARSAYILAN OLUŞTURMA |
crdf |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
fulltext KATALOG OLUŞTURMA |
crft |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
FONKSİYON OLUŞTUR |
crfn |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
İLETİ TÜRÜ OLUŞTUR |
crmt |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
YORDAM OLUŞTURMA |
crpr |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KUYRUK OLUŞTURMA |
crqu |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
OLUŞTURMA uzak hizmet bağlaması |
crsb |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ROL OLUŞTUR |
crrl |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
yol OLUŞTURMA |
crrt |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
KURAL OLUŞTURMA |
crru |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
ŞEMA OLUŞTURMA |
crsm |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
HİZMET OLUŞTUR |
crsv |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SİMETRİK ANAHTAR OLUŞTURMA |
crsk |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
VERİ TÜRÜNÜN EŞANLAMLISI OLARAK OLUŞTURMA |
crsn |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TABLO OLUŞTURMA |
crtb |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
TİPİ OLUŞTURMA |
crty |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÖRÜNÜM OLUŞTURMA |
crvw |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
xml ŞEMA KOLEKSİYONU OLUŞTUR. |
crxs |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SİLME |
dl |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
yürütmek |
ex |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
EKLEME |
IN |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
BAŞVURULARI |
rf |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SEÇİN |
sl |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
gösterim planı |
spln |
SUNUCU |
DEĞİŞTİR İZLEME |
VERİTABANI |
SORGU BİLDİRİMLERİ abone olmak olmak |
suqn |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
SAHİPLİĞİ ALMA |
Kime |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
GÜNCELLEŞTİRME |
YUKARI |
SUNUCU |
DENETİM SUNUCUSU |
VERİTABANI |
VERİTABANI DURUMUNU GÖRÜNTÜLEME |
vwds |
SUNUCU |
SUNUCU DURUMUNU GÖRÜNTÜLEME |
VERİTABANI |
GÖRÜNÜM TANIMI |
vw |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
Varsayılan olarak, DBCC CHECKFILEGROUP paralel nesnelerin denetimini gerçekleştirir. |
DEĞİŞTİRME |
al |
SUNUCU |
HERHANGİ BİR BİTİŞ NOKTASI DEĞİŞTİRME |
Varsayılan olarak, DBCC CHECKFILEGROUP paralel nesnelerin denetimini gerçekleştirir. |
BAĞLAN |
co |
SUNUCU |
DENETİM SUNUCUSU |
Varsayılan olarak, DBCC CHECKFILEGROUP paralel nesnelerin denetimini gerçekleştirir. |
DENETİMİ |
cl |
SUNUCU |
DENETİM SUNUCUSU |
Varsayılan olarak, DBCC CHECKFILEGROUP paralel nesnelerin denetimini gerçekleştirir. |
SAHİPLİĞİ ALMA |
Kime |
SUNUCU |
DENETİM SUNUCUSU |
Varsayılan olarak, DBCC CHECKFILEGROUP paralel nesnelerin denetimini gerçekleştirir. |
GÖRÜNÜM TANIMI |
vw |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
fulltext KATALOG |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR fulltext KATALOĞUNU DEĞİŞTİR |
fulltext KATALOG |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
fulltext KATALOG |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
fulltext KATALOG |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
fulltext KATALOG |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
fulltext stoplist |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR fulltext KATALOĞUNU DEĞİŞTİR |
fulltext stoplist |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
fulltext stoplist |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
fulltext stoplist |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
fulltext stoplist |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
OTURUM AÇMA |
DEĞİŞTİRME |
al |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
OTURUM AÇMA |
DENETİMİ |
cl |
SUNUCU |
DENETİM SUNUCUSU |
OTURUM AÇMA |
KİMLİĞİNE BÜRÜN |
im |
SUNUCU |
DENETİM SUNUCUSU |
OTURUM AÇMA |
GÖRÜNÜM TANIMI |
vw |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İLETİ TÜRÜ |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK ileti türü |
İLETİ TÜRÜ |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
İLETİ TÜRÜ |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
İLETİ TÜRÜ |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
İLETİ TÜRÜ |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
NESNE |
DEĞİŞTİRME |
al |
ŞEMA |
DEĞİŞTİRME |
NESNE |
DENETİMİ |
cl |
ŞEMA |
DENETİMİ |
NESNE |
SİLME |
dl |
ŞEMA |
SİLME |
NESNE |
yürütmek |
ex |
ŞEMA |
yürütmek |
NESNE |
EKLEME |
IN |
ŞEMA |
EKLEME |
NESNE |
ALMA |
rc |
ŞEMA |
DENETİMİ |
NESNE |
BAŞVURULARI |
rf |
ŞEMA |
BAŞVURULARI |
NESNE |
SEÇİN |
sl |
ŞEMA |
SEÇİN |
NESNE |
SAHİPLİĞİ ALMA |
Kime |
ŞEMA |
DENETİMİ |
NESNE |
GÜNCELLEŞTİRME |
YUKARI |
ŞEMA |
GÜNCELLEŞTİRME |
NESNE |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
vwct |
ŞEMA |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
NESNE |
GÖRÜNÜM TANIMI |
vw |
ŞEMA |
GÖRÜNÜM TANIMI |
UZAK HİZMET BAĞLAMA |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK uzak hizmet bağlaması |
UZAK HİZMET BAĞLAMA |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
UZAK HİZMET BAĞLAMA |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
UZAK HİZMET BAĞLAMA |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
Rol |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR ROLÜNÜ DEĞİŞTİRME |
Rol |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
Rol |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
Rol |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
yol |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR YOLU DEĞİŞTİRME |
yol |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
yol |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
yol |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
ŞEMA |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR ŞEMA DEĞİŞTİRME |
ŞEMA |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
ŞEMA |
SİLME |
dl |
VERİTABANI |
SİLME |
ŞEMA |
yürütmek |
ex |
VERİTABANI |
yürütmek |
ŞEMA |
EKLEME |
IN |
VERİTABANI |
EKLEME |
ŞEMA |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
ŞEMA |
SEÇİN |
sl |
VERİTABANI |
SEÇİN |
ŞEMA |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
ŞEMA |
GÜNCELLEŞTİRME |
YUKARI |
VERİTABANI |
GÜNCELLEŞTİRME |
ŞEMA |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
vwct |
VERİTABANI |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
ŞEMA |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
SUNUCU |
TOPLU İŞLEMLERİ YÖNETME |
adbo |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME |
alco |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR KİMLİK BİLGİSİ DEĞİŞTİRME |
alcd |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
aldb |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR BİTİŞ NOKTASI DEĞİŞTİRME |
alhe |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR DEĞİŞİKLİK olay bildirim |
ales |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR BAĞLANTILI SUNUCU DEĞİŞTİRME |
alls |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
allg |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR SUNUCUNUN DENETİM DEĞİŞTİRME |
alaa |
Geçerli değil |
Geçerli değil |
SUNUCU |
KAYNAKLARI DEĞİŞTİRME |
alrs |
Geçerli değil |
Geçerli değil |
SUNUCU |
SUNUCU DURUMUNU DEĞİŞTİR |
alss |
Geçerli değil |
Geçerli değil |
SUNUCU |
AYARLARI DEĞİŞTİRME |
alst |
Geçerli değil |
Geçerli değil |
SUNUCU |
DEĞİŞTİR İZLEME |
altr |
Geçerli değil |
Geçerli değil |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
KİMLİK DOĞRULAMA |
Geçerli değil |
Geçerli değil |
SUNUCU |
sql BAĞLANMA |
cosq |
Geçerli değil |
Geçerli değil |
SUNUCU |
DENETİM SUNUCUSU |
cl |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURUN. |
crdb |
Geçerli değil |
Geçerli değil |
SUNUCU |
ddl OLAY BİLDİRİM OLUŞTURMA |
crde |
Geçerli değil |
Geçerli değil |
SUNUCU |
SON NOKTA OLUŞTURUN |
crhe |
Geçerli değil |
Geçerli değil |
SUNUCU |
İZLEME OLAY BİLDİRİM OLUŞTURMA |
crte |
Geçerli değil |
Geçerli değil |
SUNUCU |
DIŞ ERİŞİM derleme |
xa |
Geçerli değil |
Geçerli değil |
SUNUCU |
KAPATMA |
shdn |
Geçerli değil |
Geçerli değil |
SUNUCU |
GÜVENLİ OLMAYAN DERLEMESİ |
xu |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEYİN. |
vwdb |
Geçerli değil |
Geçerli değil |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
vwad |
Geçerli değil |
Geçerli değil |
SUNUCU |
SUNUCU DURUMUNU GÖRÜNTÜLEME |
vwss |
Geçerli değil |
Geçerli değil |
Hizmet |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR DEĞİŞİKLİK hizmet |
Hizmet |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
Hizmet |
GÖNDERME |
sn |
VERİTABANI |
DENETİMİ |
Hizmet |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
Hizmet |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
anlık görüntü görüntü oluşturulamaz veya TABLOCK seçeneği belirtildi, DBCC CHECKFILEGROUP gerekli tutarlılık edinmek için kilitlerin edinme. |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
anlık görüntü görüntü oluşturulamaz veya TABLOCK seçeneği belirtildi, DBCC CHECKFILEGROUP gerekli tutarlılık edinmek için kilitlerin edinme. |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
anlık görüntü görüntü oluşturulamaz veya TABLOCK seçeneği belirtildi, DBCC CHECKFILEGROUP gerekli tutarlılık edinmek için kilitlerin edinme. |
BAŞVURULARI |
rf |
VERİTABANI |
BAŞVURULARI |
anlık görüntü görüntü oluşturulamaz veya TABLOCK seçeneği belirtildi, DBCC CHECKFILEGROUP gerekli tutarlılık edinmek için kilitlerin edinme. |
SAHİPLİĞİ ALMA |
Kime |
VERİTABANI |
DENETİMİ |
anlık görüntü görüntü oluşturulamaz veya TABLOCK seçeneği belirtildi, DBCC CHECKFILEGROUP gerekli tutarlılık edinmek için kilitlerin edinme. |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
TÜRÜ |
DENETİMİ |
cl |
ŞEMA |
DENETİMİ |
TÜRÜ |
yürütmek |
ex |
ŞEMA |
yürütmek |
TÜRÜ |
BAŞVURULARI |
rf |
ŞEMA |
BAŞVURULARI |
TÜRÜ |
SAHİPLİĞİ ALMA |
Kime |
ŞEMA |
DENETİMİ |
TÜRÜ |
GÖRÜNÜM TANIMI |
vw |
ŞEMA |
GÖRÜNÜM TANIMI |
KULLANICI |
DEĞİŞTİRME |
al |
VERİTABANI |
HERHANGİ BİR KULLANICI DEĞİŞTİRME |
KULLANICI |
DENETİMİ |
cl |
VERİTABANI |
DENETİMİ |
KULLANICI |
KİMLİĞİNE BÜRÜN |
im |
VERİTABANI |
DENETİMİ |
KULLANICI |
GÖRÜNÜM TANIMI |
vw |
VERİTABANI |
GÖRÜNÜM TANIMI |
xml ŞEMA KOLEKSİYONU |
DEĞİŞTİRME |
al |
ŞEMA |
DEĞİŞTİRME |
xml ŞEMA KOLEKSİYONU |
DENETİMİ |
cl |
ŞEMA |
DENETİMİ |
xml ŞEMA KOLEKSİYONU |
yürütmek |
ex |
ŞEMA |
yürütmek |
xml ŞEMA KOLEKSİYONU |
BAŞVURULARI |
rf |
ŞEMA |
BAŞVURULARI |
xml ŞEMA KOLEKSİYONU |
SAHİPLİĞİ ALMA |
Kime |
ŞEMA |
DENETİMİ |
xml ŞEMA KOLEKSİYONU |
GÖRÜNÜM TANIMI |
vw |
ŞEMA |
GÖRÜNÜM TANIMI |
Izin denetimi algoritmanın özeti
Denetimi izinleri, karmaşık olabilir.Izin onay algoritması, çakışan grup üyelikleri ve zincirleme, açık ve kapalı iznini, sahipliği ve güvenliği sağlanabilir varlık içeren güvenliği sağlanabilir sınıfları izinleri tarafından etkilenebilir.Genel işlem algoritmanın ilgili tüm izinleri toplamaktır.Algoritma, engelleyici yok DENY bulunursa, yeterli erişim sağlayan bir GRANT için arar.Algoritma başlıca üç öğe içerir güvenlik içeriği, the izni alanı, and the gereken izni.
Güvenlik içeriği
Erişim denetimi izinleri katkıda bulunan sorumluları grubudur.Güvenlik içeriği başka bir kullanıcı veya oturum açma için yürütmek AS kullanılarak değiştirildi sürece bu geçerli oturum açma ya da kullanıcıya ilişkili izinlerdir deyim.Güvenlik içeriği aşağıdaki ilkeleri içerir:
Oturum açma
Kullanıcı
Rol üyelikleri
Windows grup üyelikleri
Modül imzalama kullanılıyorsa, herhangi bir oturum açma veya kullanıcı hesabı için sertifika bu işareti kullanıcı yürütülmekte modülü ve bu güvenlik sorumlusunun ilişkili rol üyelikleri kullanılır.
Izni alanı
Bu güvenliği sağlanabilir varlık ve güvenliği sağlanabilir içeren herhangi bir güvenliği sağlanabilir sınıf değildir.Örneğin, bir tablo (güvenliği sağlanabilir bir varlık) şema güvenliği sağlanabilir sınıfı ve veritabanını güvenliği sağlanabilir sınıfı bulunur.Erişim, tablo, şema-CVE-2006-, veritabanı-CVE-2006- ve sunucu düzeyinde izinler tarafından etkilenebilir.Daha fazla bilgi için bkz:Izinleri hiyerarşi (Veritabanı Altyapısı).
Gereken izni
Gerekli izin türü.Örneğin, INSERT, UPDATE, DELETE, SELECT, yürütmek, ALTER, DENETIM ve böyle devam eder.
Erişim, aşağıdaki örneklerde, birden çok izin gerektirebilir:
saklı yordam üzerinde yürütmek izni hem de saklı bir yordam tarafından başvurulan birkaç Tablo Ekle izni saklı bir yordam gerekebilir.
Bir dinamik yönetim görünümü VIEW SERVER DURUM hem de görünüm SELECT izni gerektirebilirsiniz.
Genel adımlar algoritmanın
Algoritma, bir güvenliği sağlanabilir erişmesine izin vermek için , kullandığı kesin adımlar, olan sorumlularının ve katılan securables bağlı olarak değişebilir olup olmadığını belirliyor.Bununla birlikte, karma algoritması, aşağıdaki genel adımları gerçekleştirir:
Izin onay oturumu sysadmin sabit sunucu rolü üyesiyse veya geçerli veritabanında dbo kullanıcı kullanıcıysa atlayabilir.
Sahiplik zincirleme geçerlidir ve erişim denetimi zincirdeki önceki nesne üzerindeki güvenlik denetimi geçirildi, erişim izni ver.Sahiplik zincirleme hakkında daha fazla bilgi için bkz: Sahiplik chains.
Oluşturmak için arayan ile ilişkili imzalı modülünün sunucu düzeyinde ve veritabanı düzey kimlikleri toplamak güvenlik içeriği.
Bunun için güvenlik içeriği, verilmiş veya engellenmiş için tüm izinleri toplamaizni alanı.Izni açıkça GRANT, GRANT GRANT, WITH veya DENY; belirtilen veya izinleri bir örtülü veya covering izni GRANT veya DENY olabilir.Örneğin, DENETIM bir tablo üzerinde DENETIM yetkisi bir şema anlamına gelir.Ve üzerinde CONTROL bir tablo SELECT anlamına gelir.Bu nedenle, şema üzerinde DENETIM verildi, SELECT tablosundaki verilir.DENETIM bir tablo üzerinde engellendi, SELECT tablosundaki engellendi.Daha fazla bilgi için bkz:Kapak/örtük izinler (Veritabanı Altyapısı).
Not
Bir sütun düzey izni olan BIR GRANT nesne düzeyinde bir DENY geçersiz kılar.
Tanımlamak gereken izni.
Izni denetimi başarısız gereken izni kimlikleri için engellendi doğrudan veya dolaylı olarakgüvenlik içeriği nesneler içinizni alanı.
Izin onay, geçiş gereken izni değil engellendi ve gereken izni bir GRANT veya GRANT GRANT, WITH izni doğrudan veya dolaylı olarak herhangi bir kimlik içerirgüvenlik içeriği herhangi bir nesne içinizni alanı.
Örnekler
Aşağıdaki örnekler izin bilgilerini almak göstermektedir.
C.Tam grantable Yetkiler listesine döndürülüyor
Aşağıdaki ifadeyi tümünü verir. Database Engine the fn_builtin_permissions kullanarak izin işlev. Daha fazla bilgi için bkz:sys.fn_builtin_permissions (Transact-SQL).
SELECT * FROM fn_builtin_permissions(default);
GO
b.Belirli bir nesne sınıfı üzerinde izinleri döndürülüyor
Fn_builtin_permissions işlev kategorisi güvenliği sağlanabilir için kullanılabilen tüm izinleri görmek için de kullanılabilir.Aşağıdaki örnek, derlemeleri üzerinde izinleri verir.
SELECT * FROM fn_builtin_permissions('assembly');
GO
c.Bir nesne üzerinde yürütülen anapara için verilen izinleri döndürülüyor
Fn_my_permissions, belirtilen üzerinde arama anapara olarak güvenliği sağlanabilir tutulduğu etkili izinler listesini döndürmek için kullanabilirsiniz.Daha fazla bilgi için bkz:fn_my_permissions (Transact-SQL).Aşağıdaki örnek adlı bir nesne üzerinde izinleri verir... Orders55.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
d.Izinler, belirtilen bir nesneye uygulanabilir döndürülüyor
Aşağıdaki örnek, izinleri olarak adlandırılan bir nesneye uygulanabilir verir Yttrium. Fark yerleşik fonksiyon OBJECT_ID Nesne KIMLIĞI almak için kullanılır Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
|---|
FULLTEXT STOPLIST için ilgili beş izinlere eklenir. |
HERHANGI bir SUNUCU için SUNUCU DENETLEME ve HERHANGI bir DATABASE DENETIM DATABASE için ALTER eklenen ALTER. |
yürütmek yok derleme için kaldırıldı. |
"Özet, izin denetimi algoritması" bölümü eklendi. |
See Also