Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de données SQL dans Microsoft Fabric
Les éléments sécurisables sont les ressources dont le système d’autorisation du moteur de base de données SQL Server régule l’accès. Par exemple, une table est un élément sécurisable. Certains éléments sécurisables peuvent être contenus dans d'autres, de façon à créer des hiérarchies imbriquées appelées « étendues », pouvant elles-mêmes être sécurisées. L'étendue de ces éléments sécurisables est constituée par le serveur, la base de donnéeset le schéma.
Étendue des éléments sécurisables : serveur
L’étendue de sécurisation du serveur contient les éléments sécurisables suivants :
Groupe de disponibilité
Endpoint
Login
Rôle serveur
Database
Étendue des éléments sécurisables : base de données
L’étendue de sécurisation de la base de données contient les éléments sécurisables suivants :
Rôle d’application
Assembly
Clé asymétrique
Certificate
Contract
Catalogue de texte intégral
Liste d'arrêt de texte intégral
Type de message
Liaison à un service distant
(Base de données) Rôle
Route
Schema
Liste des propriétés de recherche
Service
Clé symétrique
User
Étendue des éléments sécurisables : schéma
Les éléments sécurisables du schéma sont les suivants :
Type
Collection de schémas XML
Objet - La classe d’objet comprend les membres suivants :
Aggregate
Function
Procedure
Queue
Synonym
Table
View
Table externe
Contrôler l’accès à un élément sécurisable
L'entité qui reçoit l'autorisation d'accéder à un élément sécurisable est appelée « principal ». Les principaux les plus courants sont les connexions et les utilisateurs de base de données. L’accès aux éléments sécurisables est contrôlé en accordant ou en refusant des autorisations, ou en ajoutant des comptes de connexion et des utilisateurs à des rôles qui disposent de l’accès. Pour plus d’informations sur le contrôle des autorisations, consultez GRANT (Transact-SQL), REVOKE (Transact-SQL), DENY (Transact-SQL), sp_addrolemember (Transact-SQL) et sp_droprolemember (Transact-SQL).
Caution
Les autorisations par défaut accordées aux objets système au moment de l’installation sont soigneusement évaluées en fonction des menaces possibles et ne doivent pas être modifiées dans le cadre de la sécurisation renforcée de l’installation de SQL Server. Les modifications apportées aux autorisations sur les objets système peuvent limiter ou rompre le fonctionnement et pourraient potentiellement laisser votre installation de SQL Server dans un état non pris en charge.
Limitations
- Dans la base de données SQL dans Microsoft Fabric, seuls les utilisateurs et rôles au niveau de la base de données sont pris en charge. Les connexions au niveau du serveur, les rôles et le compte sa ne sont pas disponibles. Pour plus d’informations, consultez Autorisation dans la base de données SQL dans Microsoft Fabric.