- 05/24/2017
- 4 minutos para ler
-
- V
- w
- M
- j
- D
-
+8
APLICA-SE: ServidorSQL Banco de dados SQL de Azure Análise de Synapse de Azure Parallel Data Warehouse
ServidorSQL fornece funções a nível de servidor para ajudá-lo a gerenciar as permissões em um servidor. Estas funções são princípios de segurança que agrupam outros princípios. As funções a nível de servidor são a nível de servidor no seu escopo de permissões. (As funções são como grupos no sistema operacional Windows.)
Fixed server roles are provided for convenience and backward compatibility. Atribua permissões mais específicas sempre que possível.
ServidorSQL fornece nove funções fixas do servidor. As permissões que são concedidas para as funções fixas do servidor (exceto as públicas) não podem ser alteradas. A partir do SQL Server 2012 (11.x), você pode criar funções de servidor definidas pelo usuário e adicionar permissões a nível de servidor às funções de servidor definidas pelo usuário.
Você pode adicionar principals a nível de servidor (logins do SQL Server, contas do Windows e grupos do Windows) em funções a nível de servidor. Cada membro de uma função fixa do servidor pode adicionar outros logins a essa mesma função. Membros de funções de servidor definidas pelo usuário não podem adicionar outros princípios de servidor à função.
Nota
Permissões a nível de servidor não estão disponíveis no banco de dados SQL ou no Azure Synapse Analytics. Para mais informações sobre o Banco de Dados SQL, veja Controlando e concedendo acesso ao banco de dados.
Fixed Server-Level Roles
A tabela seguinte mostra as funções fixas a nível de servidor e suas capacidades.
Fixed server-level role | Description |
---|---|
sysadmin | Os membros da função fixa do servidor sysadmin podem executar qualquer atividade no servidor. |
serveradmin | Os membros da função servidor fixo do servidoradmin podem mudar as opções de configuração de todo o servidor e desligar o servidor. |
securityadmin | Os membros da função servidor fixo do administrador de segurança podem gerenciar logins e suas propriedades. Eles podem GRANT , DENY , e REVOKE permissões ao nível do servidor. Eles também podem GRANT , DENY , e REVOKE permissões a nível de banco de dados, se eles tiverem acesso a um banco de dados. Adicionalmente, eles podem redefinir senhas para logins do SQL Server.IMPORTANTE: A capacidade de conceder acesso ao Mecanismo de Banco de Dados e de configurar permissões de usuário permite ao administrador de segurança atribuir a maioria das permissões do servidor. A função securityadmin deve ser tratada como equivalente à função sysadmin. |
processadmin | Os membros da função processadmin servidor fixo podem terminar processos que estão sendo executados em uma instância do SQL Server. |
setupadmin | Os membros da função processadmin servidor fixo podem adicionar e remover servidores ligados usando instruções Transact-SQL. (A adesão ao sysadmin é necessária quando se utiliza o Management Studio.) |
bulkadmin | Os membros da função servidor fixo de bulkadmin podem executar a função BULK INSERT statement. |
diskadmin | A função servidor fixo de diskadmin é utilizada para gerir ficheiros de disco. |
dbcreator | Os membros da função de servidor fixo dbcreator podem criar, alterar, largar e restaurar qualquer base de dados. |
public | Cada login do SQL Server pertence à função de servidor público. Quando um diretor do servidor não foi concedido ou negado permissões específicas em um objeto seguro, o usuário herda as permissões concedidas ao público sobre esse objeto. Somente atribua permissões públicas em qualquer objeto quando quiser que o objeto esteja disponível para todos os usuários. Você não pode alterar a filiação em public. Note: public é implementado de forma diferente de outras funções, e as permissões podem ser concedidas, negadas ou revogadas das funções de servidor fixo público. |
Importante
A maioria das permissões fornecidas pelas seguintes funções do servidor não são aplicáveis ao Synapse SQL – processadmin, serveradmin, setupadmin e diskadmin.
Permissões de funções fixas do servidor
Cada função fixa do servidor tem certas permissões atribuídas a ela. O gráfico seguinte mostra as permissões atribuídas às funções do servidor.
Important
A permissão do CONTROL SERVER é semelhante mas não idêntica à da função fixa do servidor sysadmin. As permissões não implicam a associação de funções e as associações de funções não concedem permissões. (Por exemplo, CONTROL SERVER não implica associação à função de servidor fixo do sysadmin). No entanto, às vezes é possível fazer-se passar por alguém entre papéis e permissões equivalentes. A maioria dos comandos DBCC e muitos procedimentos do sistema requerem a adesão à função de servidor fixo do sysadmin. Para uma lista de 171 procedimentos armazenados no sistema que requerem associação ao sysadmin, veja o seguinte post no blog por Andreas Wolter CONTROL SERVER vs. sysadmin/sa: permissões, procedimentos do sistema, DBCC, criação automática de esquemas e escalação de privilégios – caveats.
Permissões de nível de servidor
Apenas as permissões de nível de servidor podem ser adicionadas às funções do servidor definidas pelo usuário. Para listar as permissões a nível de servidor, execute a seguinte declaração. As permissões a nível de servidor são:
SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;
Para mais informações sobre permissões, veja Permissões (Database Engine) e sys.fn_builtin_permissions (Transact-SQL).
Working with Server-Level Roles
A tabela seguinte explica os comandos, vistas e funções que você pode usar para trabalhar com funções a nível de servidor.
Função | Tipo | Descrição |
---|---|---|
sp_helpsrvrole (Transact-SQL) | Metadados | Retorna uma lista de funções a nível de servidor. |
sp_helpsrvrolemember (Transact-SQL) | Metadata | Retorna a informação sobre os membros de uma função a nível de servidor. |
sp_srvrolepermission (Transact-SQL) | Metadata | Exibe as permissões de uma função a nível de servidor. |
IS_SRVROLEMEMBER (Transact-SQL) | Metadata | Indica se o login de um SQL Server é um membro da função especificada a nível de servidor. |
sys.server_role_members (Transact-SQL) | Metadata | Retorna uma linha para cada membro de cada função a nível de servidor. |
sp_addsrvrolemember (Transact-SQL) | Command | Adiciona um login como um membro de uma função a nível de servidor. Depreciado. Use ALTER SERVER ROLE em vez disso. |
sp_dropsrvrolemember (Transact-SQL) | Command | Retira um login no SQL Server ou um usuário ou grupo do Windows de uma função a nível de servidor. Depreciado. Use ALTER SERVER ROLE em vez disso. |
CREATE SERVER ROLE (Transact-SQL) | Command | Cria uma função de servidor definida pelo usuário. |
PAPEL DO SERVIDOR ALTERO (Transact-SQL) | Command | Altera a associação de uma função do servidor ou muda o nome de uma função do servidor definida pelo usuário. |
PAPEL DO SERVIDOR DROP (Transact-SQL) | Command | Retira uma função do servidor definida pelo usuário. |
IS_SRVROLEMEMBER (Transact-SQL) | Função | Determina a função de membro do servidor. |
Ver Também
Database-Level Roles
Vistas de Catálogo de Segurança (Transact-SQL)
Funções de Segurança (Transact-SQL)
Funções de Segurança (Transact-SQL)
Securing SQL Server
GRANT Server Principal Permissions (Transact-SQL)
REVOKE Server Principal Permissions (Transact-SQL)
DENY Server Principal Permissions (Transact-SQL)
Create a Server Role