Securables

适用于：SQL ServerAzure SQL 数据库Azure SQL 托管实例Azure Synapse Analytics分析平台系统 （PDW）Microsoft Fabric 预览版中的 SQL 数据库

安全对象是 SQL Server 数据库引擎授权系统控制对其进行访问的资源。 例如，表是安全对象。 通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，可以将某些安全对象包含在其他安全对象中。 安全对象范围有 服务器、 数据库和 架构。

安全对象范围：服务器

服务器 安全对象范围包含以下安全对象：

• Availability group

• Endpoint

• Login

• Server role

• Database

安全对象范围：数据库

数据库 安全对象范围包含以下安全对象：

• Application role

• Assembly

• Asymmetric key

• Certificate

• Contract

• Fulltext catalog

• Fulltext stoplist

• Message type

• 远程服务绑定

• (Database) Role

• Route

• Schema

• 搜索属性列表

• Service

• Symmetric key

• User

安全对象范围：架构

架构 安全对象范围包含以下安全对象：

• 类型

• XML 架构集合

• 对象 - 对象类包含以下成员：

  • Aggregate

  • Function

  • Procedure

  • Queue

  • Synonym

  • Table

  • View

  • External Table

控制对安全对象的访问

接收对安全对象的权限的实体称为主体。 最常见的主体是登录名和数据库用户。 对安全对象的访问通过授予或拒绝权限进行控制，或者通过将登录名和用户添加到有权访问的角色进行控制。 有关控制权限的信息，请参阅 GRANT (Transact-SQL)、REVOKE (Transact-SQL)、DENY (Transact-SQL)、sp_addrolemember (Transact-SQL) 和 sp_droprolemember (Transact-SQL)。

Limitations

• 在 Microsoft Fabric 预览版中的 SQL 数据库中，仅支持数据库级用户和角色。 服务器级登录名、角色和 sa 帐户不可用。 有关详细信息，请参阅 Microsoft Fabric 中的 SQL 数据库中的授权。

Related content

• 数据库引擎权限入门
• 保护 SQL Server
• sys.database_principals (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.server_principals (Transact-SQL)
• sys.server_role_members (Transact-SQL)
• sys.sql_logins (Transact-SQL)