Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Serverdatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsSistema di Piattaforma Analitica (PDW)Database SQL in Microsoft Fabric
Gli oggetti a protezione diretta sono le risorse alle quali il sistema di autorizzazioni del Motore di database di SQL Server regola l'accesso. Una tabella, ad esempio, è un oggetto a protezione diretta. Alcuni elementi proteggibili possono essere contenuti all'interno di altri, creando gerarchie annidate denominate “ambiti”, che possono a loro volta essere protetti. Gli ambiti a protezione diretta sono server, database e schema.
Ambito di protezione: Server
L'ambito degli elementi a protezione diretta server include i seguenti elementi a protezione diretta:
Gruppo di disponibilità
Endpoint
Login
Ruolo del server
Database
Ambito di protezione: Database
L'ambito di protezione database contiene i seguenti oggetti a protezione diretta:
Ruolo dell'applicazione
Assembly
Chiave asimmetrica
Certificate
Contract
Catalogo testo integrale
Elenco di stoplist fulltext
Tipo di messaggio
Associazione a un servizio remoto
(Database) Ruolo
Route
Schema
Elenco delle proprietà di ricerca
Service
Chiave simmetrica
User
Ambito proteggibile: schema
L'ambito di sicurezza schema contiene i seguenti securable:
Type
Raccolta di schemi XML
Oggetto - La classe oggetto include i membri seguenti:
Aggregate
Function
Procedure
Queue
Synonym
Table
View
Tabella esterna
Controllare l'accesso a un oggetto proteggibile
L'entità che riceve l'autorizzazione su un oggetto a protezione diretta è detta entità di sicurezza. Le entità di sicurezza più comuni sono gli account di accesso e gli utenti del database. L'accesso agli oggetti a protezione diretta è controllato concedendo o negando autorizzazioni oppure aggiungendo account di accesso e utenti a ruoli che dispongono delle autorizzazioni necessarie. Per informazioni sul controllo delle autorizzazioni, vedere GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL)e sp_droprolemember (Transact-SQL).
Caution
Le autorizzazioni predefinite concesse a oggetti di sistema durante l'installazione vengono valutate attentamente per individuare possibili minacce, per cui non è necessario modificarle come parte della protezione avanzata dell'installazione di SQL Server. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL Server in uno stato non supportato.
Limitations
- Nel database SQL in Microsoft Fabric sono supportati solo utenti e ruoli a livello di database. Gli account di accesso a livello di server, i ruoli e l'account sa non sono disponibili. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.