적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics분석 플랫폼 시스템(PDW)Microsoft Fabric 미리 보기의 SQL 데이터베이스
보안 개체는 SQL Server 데이터베이스 엔진 권한 부여 시스템이 액세스를 관리하는 데이터베이스 내 리소스입니다. 예를 들어, 테이블은 보안 개체입니다. 스스로 보호할 수 있는 "범위"라는 중첩된 계층을 만들면 일부 보안 개체를 다른 보안 개체에 포함시킬 수 있습니다. 보안 개체의 범위는 서버, 데이터베이스, 스키마입니다.
보안 개체 범위: 서버
서버 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
Availability group
Endpoint
Login
Server role
Database
보안 개체 범위: 데이터베이스
데이터베이스 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
Application role
Assembly
Asymmetric key
Certificate
Contract
Fulltext catalog
Fulltext stoplist
Message type
원격 서비스 바인딩
(Database) Role
Route
Schema
검색 속성 목록
Service
Symmetric key
User
보안 범위: 스키마
스키마 보안 개체의 범위에는 다음 보안 개체가 포함됩니다.
Type
XML 스키마 컬렉션
개체 - 개체 클래스의 구성원은 다음과 같습니다.
Aggregate
Function
Procedure
Queue
Synonym
Table
View
External Table
보안 개체에 대한 액세스 제어
보안 개체에 대한 사용 권한을 받는 엔터티를 주체라고 합니다. 가장 일반적인 보안 주체는 로그인 및 데이터베이스 사용자입니다. 사용 권한을 부여 또는 거부하거나, 액세스 권한이 있는 역할에 로그인 및 사용자를 추가하여 보안 개체에 대한 액세스를 제어합니다. 권한 제어에 대한 자세한 내용은 GRANT(Transact-SQL), REVOKE(Transact-SQL), DENY(Transact-SQL), sp_addrolemember(Transact-SQL) 및 sp_droprolemember(Transact-SQL)를 참조하세요.
Caution
설정 시 시스템 개체에 부여되는 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.
Limitations
- Microsoft Fabric Preview의 SQL 데이터베이스에서는 데이터베이스 수준 사용자 및 역할만 지원됩니다. 서버 수준 로그인, 역할 및 sa 계정을 사용할 수 없습니다. 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.