보안 개체
적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)
보안 개체는 SQL Server 데이터베이스 엔진 권한 부여 시스템이 액세스를 규제하는 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 가능한 범위는 서버, 데이터베이스 및 스키마입니다.
보안 개체 범위: 서버
서버 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
가용성 그룹
엔드포인트
로그인
서버 역할
Database
보안 범위: 데이터베이스
데이터베이스 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
애플리케이션 역할
어셈블리
비대칭 키
인증서
계약
전체 텍스트 카탈로그
전체 텍스트 중지 목록
메시지 유형
원격 서비스 바인딩
(데이터베이스) 역할
경로
스키마
검색 속성 목록
Service
대칭 키
User
보안 범위: 스키마
스키마 보안 개체 범위에는 다음과 같은 보안 개체가 포함됩니다.
Type
XML 스키마 컬렉션
Object - 개체 클래스에는 다음 멤버가 있습니다.
Aggregate
함수
절차
큐
동의어
테이블
보기
외부 테이블
보안 개체에 대한 액세스 제어
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)를 참조하세요.
주의
설치 시 시스템 개체에 부여된 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한되거나 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태로 남을 수 있습니다.
관련 내용
sys.database_principals(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.server_principals(Transact-SQL)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기