Éléments sécurisables
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Les éléments sécurisables sont les ressources auxquelles le système d’autorisation du moteur de base de données SQL Server règle l’accès. Par exemple, une table est un sécurisable. Certains éléments sécurisables peuvent être contenus dans d'autres, de façon à créer des hiérarchies imbriquées appelées « étendues », pouvant elles-mêmes être sécurisées. L'étendue de ces éléments sécurisables est constituée par le serveur, la base de donnéeset le schéma.
Étendue des éléments sécurisables : serveur
Les éléments sécurisables du serveur sont les suivants :
Groupe de disponibilité
Point de terminaison
Connexion
Rôle du serveur
Base de données
Étendue des éléments sécurisables : base de données
Les éléments sécurisables de la base de données sont les suivants :
Rôle d'application
Assemblage
Clé asymétrique
Certificat
Contrat
Catalogue FullText
Liste de mots vides
Type de message
Liaisons de service distant
Rôle (de base de données)
Route
Schéma
Liste des propriétés de recherche
Service
Clé symétrique
Utilisateur
Étendue des éléments sécurisables : schéma
Les éléments sécurisables du schéma sont les suivants :
Type
Collection de schémas XML
Objet - La classe d’objet comprend les membres suivants :
Agréger
Fonction
Procédure
File d’attente
Synonyme
Table
Affichage
Table externe
Contrôle de l'accès à un élément sécurisable
L'entité qui reçoit l'autorisation d'accéder à un élément sécurisable est appelée « principal ». Les principaux les plus courants sont les connexions et les utilisateurs de base de données. Vous pouvez contrôler l’accès aux éléments sécurisables en accordant ou en refusant des autorisations, ou en ajoutant des connexions et des utilisateurs aux rôles auxquels ils ont accès. Pour plus d’informations sur le contrôle des autorisations, consultez GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) et sp_droprolemember (Transact-SQL).
Attention
Les autorisations par défaut accordées aux objets système au moment de la configuration sont soigneusement évaluées contre les menaces possibles et ne doivent pas être modifiées dans le cadre du renforcement de l’installation de SQL Server. Toute modification des autorisations sur les objets système peut limiter ou interrompre les fonctionnalités et peut potentiellement laisser votre installation DE SQL Server dans un état non pris en charge.
Contenu associé
Prise en main des autorisations du moteur de base de données
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_principals (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour