Izinler (veritabanı altyapısı)
Her SQL Servergüvenilir bir asıl adı verilen izinleri ilişkilendirildi. Bu konuda aşağıdaki bilgiler sağlanmıştır:
Kuralları adlandırma izinleri
Belirli securables ilgili izinler
SQL Server izinlerini
İzni denetimi algoritması
Örnekler
Kuralları adlandırma izinleri
Aşağıdaki izinleri adlandırmak için takip genel kuralları açıklar:
DENETİM
Sahiplik benzeri yetenekler üzerinde grantee confers. Grantee etkili tüm izinler güvenli hale getirilebilen üzerinde tanımlamıştır. Denetim izni verilen bir sorumlusunun da güvenli hale getirilebilen üzerinde izinleri verebilirsiniz. Çünkü SQL Servergüvenlik modeli hiyerarşik, denetimi, belirli bir kapsam örtülü içerir bu kapsam altındaki tüm securables denetim. Örneğin, bir veritabanı üzerindeki tüm izinleri veritabanı, tüm derlemelere veritabanındaki tüm izinleri, tüm izinleri tüm şemalar veritabanı ve veritabanı içindeki tüm şemalar nesneleri üzerindeki tüm izinleri anlamına gelir.
ALTER
Dışında belirli bir güvenilir olma özelliklerini değiştirebilme confers. Verilen bir kapsamı üzerinde alter da değiştirme, oluşturma veya herhangi bir bırakma yeteneği bestows zaman güvenilir, bu kapsamda yer alır. Örneğin, bir şema alter izni oluşturmak, değiştirmek ve şema nesnelerini bırakın yeteneğini içerir.
alter any <Server Securable>burada Server Securableherhangi bir sunucusunda güvenilir olabilir.
Oluşturmak, değiştirmek veya tek tek örneklerini bırakma yeteneği confers Server Securable. Örneğin, yeteneği oluşturmak, değiştirmek veya herhangi bir giriş örneği bırak için alter any LOGIN confers.
alter any <Database Securable>burada Database Securableveritabanı düzeyinde herhangi bir güvenilir olabilir.
Yetenek-e doğru create, alter veya drop tek tek örneklerini confers Database Securable. Örneğin, yeteneği oluşturmak, değiştirmek veya herhangi bir şema veritabanı bırak için alter any schema confers.
SAHİPLİK AL
Verilmiş güvenlik altına alınabilir sahipliğini grantee sağlar.
TAKLİT<Login>
Oturum açma kimliğine bürünmek grantee sağlar.
TAKLİT<User>
Kullanıcı kimliğine bürünmek grantee sağlar.
OLUŞTURMA<Server Securable>
Oluşturma yeteneği için grantee confers Server Securable.
OLUŞTURMA<Database Securable>
Oluşturma yeteneği için grantee confers Database Securable.
OLUŞTURMA<Schema-contained Securable>
Şema içerdiği oluşturma yeteneği confers güvenlik altına alınabilir. Ancak, güvenli hale getirilebilen belirli bir şema oluşturmak için şema alter izni gereklidir.
VIEW DEFINITION
Meta verilere erişmek grantee sağlar.
REFERANSLAR
BAŞVURULAR izni tablosu, bu tabloya başvuran FOREIGN key kısıtlaması oluşturmak için gereklidir.
BAŞVURULAR izni bir işlev veya görünümü oluşturmak için bir nesne üzerinde gerekli WITH SCHEMABINDINGo nesne başvuran yan.
SQL Server izinlerini grafik
Tüm posteri boyutlu grafik Veritabanı Altyapısıizinleri pdf formatında görmek https://go.microsoft.com/fwlink/?LinkId = 229142.
Belirli Securables ilgili izinler
Aşağıdaki tabloda, izinleri ana sınıfları ve securables için onlar uygulanabileceği türlerini listeler.
İzin |
Uygulama alanı |
|---|---|
SEÇİN |
Eş anlamlılar Tablolar ve sütunlar Tablo değerli işlevler, Transact-SQLve ortak dil çalışma zamanı (clr) ve sütunlar Görünümler ve sütunlar |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
Tabloları Şemaları |
GÜNCELLEŞTİRME |
Eş anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar Sıra nesneleri |
REFERANSLAR |
Skalar ve toplama işlevleri ( Transact-SQL ve clr) Service Brokersıraları Tablolar ve sütunlar Tablo değerli işlevler ( Transact-SQL ve clr) ve sütunları Türler Görünümler ve sütunlar Sıra nesneleri |
EKLE |
Eş anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar |
DELETE |
Eş anlamlılar Tablolar ve sütunlar Görünümler ve sütunlar |
YÜRÜTME |
Yordamlar ( Transact-SQL ve clr) Skalar ve toplama işlevleri ( Transact-SQL ve clr) Eş anlamlılar clr türleri |
RECEIVE |
Service Brokersıraları |
VIEW DEFINITION |
Yordamlar ( Transact-SQL ve clr) Service Brokersıraları Skalar ve toplama işlevleri ( Transact-SQL ve clr) Eş anlamlılar Tabloları Tablo değerli işlevler ( Transact-SQL ve clr) Görünümler Sıra nesneleri |
ALTER |
Yordamlar ( Transact-SQL ve clr) Skalar ve toplama işlevleri ( Transact-SQL ve clr) Service Brokersıraları Tabloları Tablo değerli işlevler ( Transact-SQL ve clr) Görünümler Sıra nesneleri |
SAHİPLİK AL |
Yordamlar ( Transact-SQL ve clr) Skalar ve toplama işlevleri ( Transact-SQL ve clr) Eş anlamlılar Tabloları Tablo değerli işlevler ( Transact-SQL ve clr) Görünümler Sıra nesneleri |
DENETİM |
Yordamlar ( Transact-SQL ve clr) Skalar ve toplama işlevleri ( Transact-SQL ve clr) Service Brokersıraları Eş anlamlılar Tabloları Tablo değerli işlevler ( Transact-SQL ve clr) Görünümler Sıra nesneleri |
SQL Server izinlerini
Aşağıdaki tablo tam bir listesini sağlar SQL Serverizin.
Temel güvenlik altına alınabilir |
Temel güvenlik altına alınabilir parçalı izinler |
İzin türü kodu |
Temel güvenlik altına alınabilir içeren güvenlik altına alınabilir |
Kapsayıcı güvenilir temel güvenlik altına alınabilir parçalı izni da anlaşılacağı izni |
|---|---|---|---|---|
UYGULAMA ROLÜ |
ALTER |
AL |
DATABASE |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
UYGULAMA ROLÜ |
DENETİM |
CL |
DATABASE |
DENETİM |
UYGULAMA ROLÜ |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
DERLEME |
ALTER |
AL |
DATABASE |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DERLEME |
DENETİM |
CL |
DATABASE |
DENETİM |
DERLEME |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
DERLEME |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
DERLEME |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
ASİMETRİK ANAHTAR |
ALTER |
AL |
DATABASE |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ASİMETRİK ANAHTAR |
DENETİM |
CL |
DATABASE |
DENETİM |
ASİMETRİK ANAHTAR |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
ASİMETRİK ANAHTAR |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
ASİMETRİK ANAHTAR |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
CERTIFICATE |
ALTER |
AL |
DATABASE |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
CERTIFICATE |
DENETİM |
CL |
DATABASE |
DENETİM |
CERTIFICATE |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
CERTIFICATE |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
CERTIFICATE |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
SÖZLEŞME |
ALTER |
AL |
DATABASE |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
SÖZLEŞME |
DENETİM |
CL |
DATABASE |
DENETİM |
SÖZLEŞME |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
SÖZLEŞME |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
SÖZLEŞME |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
DATABASE |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
DATABASE |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
ALAR |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
NE YAZIK Kİ |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALAK SURESİ |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
ALCF |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
ALSC |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALDA |
SUNUCU |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
DATABASE |
HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME |
ALTG |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALED |
SUNUCU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATABASE |
DATASPACE HERHANGİ BİR DEĞİŞİKLİK |
ALDS |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
ALFT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
ALMT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
ALSB |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR ROL DEĞİŞTİRME |
ALRL |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR ROTA DEĞİŞTİRME |
ALRT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR ŞEMA ALTER |
ALSM |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALSV |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALSK |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ALTER |
ALUS |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
KİMLİK DOĞRULAMASI |
AUTH |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
DATABASE |
YEDEKLEME VERİTABANI |
BADB |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
YEDEKLEME GÜNLÜĞÜ |
BALO |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
DENETİM NOKTASI |
CP |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
BAĞLAMAK |
CO |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ÇOĞALTMA BAĞLAN |
CORP |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
TOPLU OLUŞTURMA |
KAYA |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
DERLEME OLUŞTURMA |
CRAS |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ASİMETRİK ANAHTAR OLUŞTURMA |
CRAK |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SERTİFİKA OLUŞTUR |
CRCF |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SÖZLEŞME OLUŞTURMA |
CRSC |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
CREATE DATABASE |
CRDB |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
DATABASE |
VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK |
CRED |
SUNUCU |
DDL OLAY BİLDİRİM OLUŞTURMA |
DATABASE |
VARSAYILAN OLUŞTURMA |
CRDF |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
FULLTEXT KATALOG OLUŞTURMA |
CRFT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
CREATE FUNCTION |
CRFN |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
İLETİ TÜRÜ OLUŞTURMA |
CRMT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
YORDAM OLUŞTURMA |
CRPR |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
KUYRUK OLUŞTURMA |
CRQU |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
CRSB |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ROL OLUŞTUR |
CRRL |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ROTA OLUŞTURMA |
CRRT |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
KURAL OLUŞTURMA |
CRRU |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
ŞEMA OLUŞTURMA |
CRSM |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
HİZMET OLUŞTURMA |
CRSV |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SİMETRİK ANAHTAR OLUŞTURMA |
CRSK |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
EŞANLAMLI OLUŞTURMA |
CRSN |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
TABLO OLUŞTURMA |
CRTB |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
TÜRÜ OLUŞTURMA |
CRTY |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
GÖRÜNÜM OLUŞTURMA |
CRVW |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
XML ŞEMA KOLEKSİYONU OLUŞTURMA |
CRXS |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
DELETE |
DL |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
YÜRÜTME |
EX |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
EKLE |
IN |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
REFERANSLAR |
RF |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SEÇİN |
SL |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SHOWPLAN |
SPLN |
SUNUCU |
ALTER TRACE |
DATABASE |
SORGU BİLDİRİMLERİ ABONE |
SUQN |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
SAHİPLİK AL |
Hedef |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
GÜNCELLEŞTİRME |
YUKARI |
SUNUCU |
DENETİM SUNUCUSU |
DATABASE |
VIEW DATABASE STATE |
VWDS |
SUNUCU |
VIEW SERVER STATE |
DATABASE |
VIEW DEFINITION |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
BİTİŞ NOKTASI |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR SON NOKTA ALTER |
BİTİŞ NOKTASI |
BAĞLAMAK |
CO |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
SAHİPLİK AL |
Hedef |
SUNUCU |
DENETİM SUNUCUSU |
BİTİŞ NOKTASI |
VIEW DEFINITION |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
FULLTEXT KATALOG |
ALTER |
AL |
DATABASE |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
FULLTEXT KATALOG |
DENETİM |
CL |
DATABASE |
DENETİM |
FULLTEXT KATALOG |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
FULLTEXT KATALOG |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
FULLTEXT KATALOG |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
FULLTEXT STOPLIST |
ALTER |
AL |
DATABASE |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
FULLTEXT STOPLIST |
DENETİM |
CL |
DATABASE |
DENETİM |
FULLTEXT STOPLIST |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
FULLTEXT STOPLIST |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
FULLTEXT STOPLIST |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
LOGIN |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
LOGIN |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
LOGIN |
TAKLİT |
IM |
SUNUCU |
DENETİM SUNUCUSU |
LOGIN |
VIEW DEFINITION |
VW |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İLETİ TÜRÜ |
ALTER |
AL |
DATABASE |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
İLETİ TÜRÜ |
DENETİM |
CL |
DATABASE |
DENETİM |
İLETİ TÜRÜ |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
İLETİ TÜRÜ |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
İLETİ TÜRÜ |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
NESNE |
ALTER |
AL |
ŞEMA |
ALTER |
NESNE |
DENETİM |
CL |
ŞEMA |
DENETİM |
NESNE |
DELETE |
DL |
ŞEMA |
DELETE |
NESNE |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
NESNE |
EKLE |
IN |
ŞEMA |
EKLE |
NESNE |
RECEIVE |
RC |
ŞEMA |
DENETİM |
NESNE |
REFERANSLAR |
RF |
ŞEMA |
REFERANSLAR |
NESNE |
SEÇİN |
SL |
ŞEMA |
SEÇİN |
NESNE |
SAHİPLİK AL |
Hedef |
ŞEMA |
DENETİM |
NESNE |
GÜNCELLEŞTİRME |
YUKARI |
ŞEMA |
GÜNCELLEŞTİRME |
NESNE |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
VWCT |
ŞEMA |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
NESNE |
VIEW DEFINITION |
VW |
ŞEMA |
VIEW DEFINITION |
UZAK HİZMET BAĞLAMA |
ALTER |
AL |
DATABASE |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
UZAK HİZMET BAĞLAMA |
DENETİM |
CL |
DATABASE |
DENETİM |
UZAK HİZMET BAĞLAMA |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
UZAK HİZMET BAĞLAMA |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
ROLÜ |
ALTER |
AL |
DATABASE |
HERHANGİ BİR ROL DEĞİŞTİRME |
ROLÜ |
DENETİM |
CL |
DATABASE |
DENETİM |
ROLÜ |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
ROLÜ |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
ROTA |
ALTER |
AL |
DATABASE |
HERHANGİ BİR ROTA DEĞİŞTİRME |
ROTA |
DENETİM |
CL |
DATABASE |
DENETİM |
ROTA |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
ROTA |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
ŞEMA |
ALTER |
AL |
DATABASE |
HERHANGİ BİR ŞEMA ALTER |
ŞEMA |
DENETİM |
CL |
DATABASE |
DENETİM |
ŞEMA |
SIRA OLUŞTURMA |
CRSO |
DATABASE |
DENETİM |
ŞEMA |
DELETE |
DL |
DATABASE |
DELETE |
ŞEMA |
YÜRÜTME |
EX |
DATABASE |
YÜRÜTME |
ŞEMA |
EKLE |
IN |
DATABASE |
EKLE |
ŞEMA |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
ŞEMA |
SEÇİN |
SL |
DATABASE |
SEÇİN |
ŞEMA |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
ŞEMA |
GÜNCELLEŞTİRME |
YUKARI |
DATABASE |
GÜNCELLEŞTİRME |
ŞEMA |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
VWCT |
DATABASE |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
ŞEMA |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
SUNUCU |
TOPLU İŞLEMLERİ YÖNETME |
ADBO |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME |
ALCO |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR KİMLİK BİLGİSİ DEĞİŞTİRME |
ALCD |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
ALDB |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR SON NOKTA ALTER |
ALHE |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
ALES |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR OLAY OTURUMU DEĞİŞTİRME |
AAES |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR BAĞLANTILI SUNUCU DEĞİŞTİRME |
TANIYABİLECEĞİNİZ |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
ALLG |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
ALAA |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
ALSR |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
ALTER KAYNAKLARI |
ALRS |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
ALTER SERVER STATE |
ALSS |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
ALTER AYARLAR |
ALST |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
ALTER TRACE |
ALTR |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
SUNUCU KİMLİK DOĞRULAMASI |
AUTH |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
SQL BAĞLAN |
COSQ |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
DENETİM SUNUCUSU |
CL |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
CRDB |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
DDL OLAY BİLDİRİM OLUŞTURMA |
CRDE |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
SON NOKTA OLUŞTURUN |
CRHE |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
SUNUCU ROLÜ OLUŞTURMA |
CRSR |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
IZLEME OLAY BİLDİRİM OLUŞTURMA |
CRTE |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
DIŞ ERİŞİM DERLEME |
XA |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
KAPATMA |
SHDN |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
GÜVENLİ OLMAYAN DERLEMESİ |
XU |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEMEK |
VWDB |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
VWAD |
Geçerli değildir |
Geçerli değildir |
SUNUCU |
VIEW SERVER STATE |
VWSS |
Geçerli değildir |
Geçerli değildir |
SUNUCU ROLÜ |
ALTER |
AL |
SUNUCU |
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
SUNUCU ROLÜ |
DENETİM |
CL |
SUNUCU |
DENETİM SUNUCUSU |
SUNUCU ROLÜ |
SAHİPLİK AL |
SN |
SUNUCU |
DENETİM SUNUCUSU |
SUNUCU ROLÜ |
VIEW DEFINITION |
Hedef |
SUNUCU |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
HİZMET |
ALTER |
AL |
DATABASE |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
HİZMET |
DENETİM |
CL |
DATABASE |
DENETİM |
HİZMET |
SEND |
SN |
DATABASE |
DENETİM |
HİZMET |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
HİZMET |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
SİMETRİK ANAHTAR |
ALTER |
AL |
DATABASE |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
SİMETRİK ANAHTAR |
DENETİM |
CL |
DATABASE |
DENETİM |
SİMETRİK ANAHTAR |
REFERANSLAR |
RF |
DATABASE |
REFERANSLAR |
SİMETRİK ANAHTAR |
SAHİPLİK AL |
Hedef |
DATABASE |
DENETİM |
SİMETRİK ANAHTAR |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
TÜRÜ |
DENETİM |
CL |
ŞEMA |
DENETİM |
TÜRÜ |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
TÜRÜ |
REFERANSLAR |
RF |
ŞEMA |
REFERANSLAR |
TÜRÜ |
SAHİPLİK AL |
Hedef |
ŞEMA |
DENETİM |
TÜRÜ |
VIEW DEFINITION |
VW |
ŞEMA |
VIEW DEFINITION |
KULLANICI |
ALTER |
AL |
DATABASE |
ALTER |
KULLANICI |
DENETİM |
CL |
DATABASE |
DENETİM |
KULLANICI |
TAKLİT |
IM |
DATABASE |
DENETİM |
KULLANICI |
VIEW DEFINITION |
VW |
DATABASE |
VIEW DEFINITION |
XML ŞEMA KOLEKSİYONU |
ALTER |
AL |
ŞEMA |
ALTER |
XML ŞEMA KOLEKSİYONU |
DENETİM |
CL |
ŞEMA |
DENETİM |
XML ŞEMA KOLEKSİYONU |
YÜRÜTME |
EX |
ŞEMA |
YÜRÜTME |
XML ŞEMA KOLEKSİYONU |
REFERANSLAR |
RF |
ŞEMA |
REFERANSLAR |
XML ŞEMA KOLEKSİYONU |
SAHİPLİK AL |
Hedef |
ŞEMA |
DENETİM |
XML ŞEMA KOLEKSİYONU |
VIEW DEFINITION |
VW |
ŞEMA |
VIEW DEFINITION |
Özet izin onay algoritması
Denetleme izinleri karmaşık olabilir. İzni denetimi algoritması örtüşen grup üyeliklerini ve, hem açık hem de örtülü izni, zincirleme sahipliği içerir ve güvenilir varlığı içeren güvenlik altına alınabilir sınıf izinleri etkilenebilir. Genel işlem algoritması tüm ilgili izinleri toplamaktır. Hiçbir engelleme deny bulunursa, algoritma yeterli erişim sağlayan bir hibe için arar. Üç temel unsur, algoritma içeren güvenlik bağlamı, izni alanve gerekli izni.
[!NOT]
Vermek, reddetme veya sa, dbo, varlık sahibi, INFORMATION_SCHEMA, sys veya kendiniz için izinleri iptal edemez.
Güvenlik bağlamı
Bu erişim denetimi izinleri katkıda sorumluları grubudur. Bunlar geçerli oturum açma veya kullanıcı ile ilişkili izinleri sürece güvenlik bağlamı için başka bir oturum açma veya kullanıcı execute as kullanılarak değiştirildi bildirimi. Güvenlik içeriği aşağıdaki ilkelerini içerir:
Oturum açma
Kullanıcı
Rol üyelikleri
Windows Grup üyelikleri
Modül imzalama kullanılıyorsa, herhangi bir oturum açma veya kullanıcı hesabı için sertifika işareti kullanıcı yürütülmekte modülü ve bu sorumlusunun ilişkili rol üyelikleri için kullanılır.
İzni alan
Güvenilir varlık ve güvenilir içeren güvenilir sınıflarını budur. Örneğin, bir tablo (güvenilir bir varlık) şema güvenlik altına alınabilir sınıf ve veritabanını güvenlik altına alınabilir sınıf tarafından yer alıyor. Access, tablo, şema, veritabanı ve sunucu düzeyinde izinleri tarafından etkilenebilir. Daha fazla bilgi için, bkz. İzinleri hiyerarşi (veritabanı altyapısı).
Gerekli izin
Gereken izni türü. Örneğin, ekleme, güncelleştirme, silme, seçin, execute, alter, control vb..
Erişim aşağıdaki örneklerde birden çok izin gerektirebilir:
Saklı yordam, saklı yordam üzerinde execute izni ve saklı yordam tarafından başvurulan birkaç tablo INSERT izni gerektirebilir.
Dinamik yönetim görünümü VIEW server state ve görünümü üzerinde select izni gerektirebilir.
Genel adımlar algoritmanın
Ne zaman algoritma bir güvenilir erişim izni vermek için kullandığı kesin adımlar, sorumluları ve söz konusu securables bağlı olarak değişebilir olup olmadığını belirliyor. Ancak, algoritma aşağıdaki genel adımları gerçekleştirir:
Oturum açma üyesi değilse izin onay atlamak sysadminsabit sunucu rolü veya kullanıcı olup olmadığını dbokullanıcı geçerli veritabanında.
Sahipliği zincir geçerlidir ve zincir önceki bölümlerinde yer alan nesne erişim denetimi güvenlik denetimi geçti erişim sağlar. Sahipliği zincir hakkında daha fazla bilgi için bkz: Ownership Chains.
Sunucu düzeyinde, veritabanı düzeyi, toplama ve imzalı modülü kimlikleri oluşturmak için arayan ile ilişkili olan güvenlik bağlamı.
Bunun için güvenlik bağlamı, verilen veya verilmeyen için tüm izinleri toplamak izni alan. İzni açıkça grant, grant WITH grant veya Reddet ifade edilebilir; veya bir zımni ya da covering izin ver veya Reddet izinleri olabilir. Örneğin, bir şema control izni tablo denetimi anlamına gelir. Ve denetim bir tablo üzerinde select anlamına gelir. Bu nedenle, şema üzerinde control verildi, tablo üzerinde select verilir. Tabloyu seçin, denetim masasında reddedildi, reddedildi. Daha fazla bilgi için, bkz. Covering/Implied Permissions (Database Engine).
[!NOT]
Sütun düzeyi izni grant, deny nesnesi düzeyinde geçersiz kılar.
Tanımlamak gerekli izni.
İzin onay başarısız gerekli izni doğrudan veya dolaylı olarak herhangi bir kimlikleri engellendi güvenlik bağlamı nesneler için izni alan.
Eğer izin onay geçmek gerekli izni değil reddedildi ve gerekli izni grant veya grant WITH grant izni kimlikleri herhangi bir doğrudan veya dolaylı olarak içeren güvenlik bağlamı herhangi bir nesne için izni alan.
Örnekler
Bu bölümdeki örnekler izin bilgilerini almak nasıl gösterir.
A.C.Grantable izinleri tam listesini döndürme
Aşağıdaki deyimi döndürür Veritabanı Altyapısıkullanarak izin fn_builtin_permissions işlevi. Daha fazla bilgi için bkz:sys.fn_builtin_permissionsilişkili (Transact-sql).
SELECT * FROM fn_builtin_permissions(default);
GO
B.Nesneleri belirli bir sınıf üzerinde izinleri döndüren
Aşağıdaki örnek fn_builtin_permissions güvenilir kategorisi için kullanılabilir olan tüm izinleri görüntülemek için. Örneğin, birleştirmeleri için izinleri verir.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C.Yürütülen temel nesne üzerindeki izinleri döndüren
Aşağıdaki örnek fn_my_permissionstarafından belirtilen bir arayan anapara güvenilir tutulan etkili izinler listesini döndürmek için. Örnek, adlı bir nesne üzerinde izinleri verir Orders55. Daha fazla bilgi için bkz:sys.fn_my_permissions (Transact-sql).
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D.Belirtilen nesne için geçerli izinleri döndüren
İzinleri verir aşağıdaki örnek olarak adlandırılan bir nesneye uygulanabilir Yttrium. Fark yerleşik işlevin OBJECT_IDnesne Kımlığını almak için kullanılan Yttrium.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
Ayrıca bkz.
Başvuru
sys.database_permissions (Transact-sql)
Kavramlar
İzinleri hiyerarşi (veritabanı altyapısı)