보안 개체

 

이 항목은 다음에 적용됩니다.예SQL Server(2008부터 시작)예Azure SQL 데이터베이스예Azure SQL 데이터 웨어하우스예병렬 데이터 웨어하우스

보안 개체는 SQL Server 데이터베이스 엔진 인증 시스템이 액세스를 조정하는 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 개체 범위는 서버, 데이터베이스스키마입니다.

서버 보안 개체 범위는 다음 보안 개체를 포함합니다.

  • 가용성 그룹

  • 끝점

  • 로그인

  • 서버 역할

  • 데이터베이스

데이터베이스 보안 개체 범위는 다음 보안 개체를 포함합니다.

  • 응용 프로그램 역할

  • 어셈블리

  • 비대칭 키

  • 인증서

  • 계약

  • 전체 텍스트 카탈로그

  • 전체 텍스트 중지 목록

  • 메시지 유형

  • 원격 서비스 바인딩

  • (데이터베이스) 역할

  • 경로

  • 스키마

  • 검색 속성 목록

  • 서비스

  • 대칭 키

  • 사용자

스키마 보안 개체 범위는 다음 보안 개체를 포함합니다.

  • 유형

  • XML 스키마 컬렉션

  • 개체 - 개체 클래스 멤버는 다음과 같습니다.

    • 집계

    • 함수

    • 절차

    • 동의어

    • 테이블

    • 보기

    • 외부 테이블

보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 사용 권한을 제어하는 방법은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL)sp_droprolemember(Transact-SQL)입니다.

System_CAPS_ICON_caution.jpg 주의


설치 시 시스템 개체에 부여되는 기본 사용 권한은 발생할 수 있는 위협이 있는지 신중하게 평가되며 SQL Server 설치 보안 강화의 일환으로 변경할 필요는 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.

데이터베이스 엔진 권한 시작

SQL Server 보안 설정

sys.database_principals(Transact-SQL)

sys.database_role_members(Transact-SQL)

sys.server_principals(Transact-SQL)

sys.server_role_members(Transact-SQL)

sys.sql_logins(Transact-SQL)

커뮤니티 추가 항목

추가
표시: