• 05/24/2017
  • 4 minutos para ler
    • V
    • w
    • M
    • j
    • D
    • +8

APLICA-SE: ServidorSQL Banco de dados SQL de Azure Análise de Synapse de Azure Parallel Data Warehouse

ServidorSQL fornece funções a nível de servidor para ajudá-lo a gerenciar as permissões em um servidor. Estas funções são princípios de segurança que agrupam outros princípios. As funções a nível de servidor são a nível de servidor no seu escopo de permissões. (As funções são como grupos no sistema operacional Windows.)

Fixed server roles are provided for convenience and backward compatibility. Atribua permissões mais específicas sempre que possível.

ServidorSQL fornece nove funções fixas do servidor. As permissões que são concedidas para as funções fixas do servidor (exceto as públicas) não podem ser alteradas. A partir do SQL Server 2012 (11.x), você pode criar funções de servidor definidas pelo usuário e adicionar permissões a nível de servidor às funções de servidor definidas pelo usuário.

Você pode adicionar principals a nível de servidor (logins do SQL Server, contas do Windows e grupos do Windows) em funções a nível de servidor. Cada membro de uma função fixa do servidor pode adicionar outros logins a essa mesma função. Membros de funções de servidor definidas pelo usuário não podem adicionar outros princípios de servidor à função.

Nota

Permissões a nível de servidor não estão disponíveis no banco de dados SQL ou no Azure Synapse Analytics. Para mais informações sobre o Banco de Dados SQL, veja Controlando e concedendo acesso ao banco de dados.

Fixed Server-Level Roles

A tabela seguinte mostra as funções fixas a nível de servidor e suas capacidades.

Fixed server-level role Description
sysadmin Os membros da função fixa do servidor sysadmin podem executar qualquer atividade no servidor.
serveradmin Os membros da função servidor fixo do servidoradmin podem mudar as opções de configuração de todo o servidor e desligar o servidor.
securityadmin Os membros da função servidor fixo do administrador de segurança podem gerenciar logins e suas propriedades. Eles podem GRANT, DENY, e REVOKE permissões ao nível do servidor. Eles também podem GRANT, DENY, e REVOKE permissões a nível de banco de dados, se eles tiverem acesso a um banco de dados. Adicionalmente, eles podem redefinir senhas para logins do SQL Server.
IMPORTANTE: A capacidade de conceder acesso ao Mecanismo de Banco de Dados e de configurar permissões de usuário permite ao administrador de segurança atribuir a maioria das permissões do servidor. A função securityadmin deve ser tratada como equivalente à função sysadmin.
processadmin Os membros da função processadmin servidor fixo podem terminar processos que estão sendo executados em uma instância do SQL Server.
setupadmin Os membros da função processadmin servidor fixo podem adicionar e remover servidores ligados usando instruções Transact-SQL. (A adesão ao sysadmin é necessária quando se utiliza o Management Studio.)
bulkadmin Os membros da função servidor fixo de bulkadmin podem executar a função BULK INSERT statement.
diskadmin A função servidor fixo de diskadmin é utilizada para gerir ficheiros de disco.
dbcreator Os membros da função de servidor fixo dbcreator podem criar, alterar, largar e restaurar qualquer base de dados.
public Cada login do SQL Server pertence à função de servidor público. Quando um diretor do servidor não foi concedido ou negado permissões específicas em um objeto seguro, o usuário herda as permissões concedidas ao público sobre esse objeto. Somente atribua permissões públicas em qualquer objeto quando quiser que o objeto esteja disponível para todos os usuários. Você não pode alterar a filiação em public.
Note: public é implementado de forma diferente de outras funções, e as permissões podem ser concedidas, negadas ou revogadas das funções de servidor fixo público.

Importante

A maioria das permissões fornecidas pelas seguintes funções do servidor não são aplicáveis ao Synapse SQL – processadmin, serveradmin, setupadmin e diskadmin.

Permissões de funções fixas do servidor

Cada função fixa do servidor tem certas permissões atribuídas a ela. O gráfico seguinte mostra as permissões atribuídas às funções do servidor.

Important

A permissão do CONTROL SERVER é semelhante mas não idêntica à da função fixa do servidor sysadmin. As permissões não implicam a associação de funções e as associações de funções não concedem permissões. (Por exemplo, CONTROL SERVER não implica associação à função de servidor fixo do sysadmin). No entanto, às vezes é possível fazer-se passar por alguém entre papéis e permissões equivalentes. A maioria dos comandos DBCC e muitos procedimentos do sistema requerem a adesão à função de servidor fixo do sysadmin. Para uma lista de 171 procedimentos armazenados no sistema que requerem associação ao sysadmin, veja o seguinte post no blog por Andreas Wolter CONTROL SERVER vs. sysadmin/sa: permissões, procedimentos do sistema, DBCC, criação automática de esquemas e escalação de privilégios – caveats.

Permissões de nível de servidor

Apenas as permissões de nível de servidor podem ser adicionadas às funções do servidor definidas pelo usuário. Para listar as permissões a nível de servidor, execute a seguinte declaração. As permissões a nível de servidor são:

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name; 

Para mais informações sobre permissões, veja Permissões (Database Engine) e sys.fn_builtin_permissions (Transact-SQL).

Working with Server-Level Roles

A tabela seguinte explica os comandos, vistas e funções que você pode usar para trabalhar com funções a nível de servidor.

Função Tipo Descrição
sp_helpsrvrole (Transact-SQL) Metadados Retorna uma lista de funções a nível de servidor.
sp_helpsrvrolemember (Transact-SQL) Metadata Retorna a informação sobre os membros de uma função a nível de servidor.
sp_srvrolepermission (Transact-SQL) Metadata Exibe as permissões de uma função a nível de servidor.
IS_SRVROLEMEMBER (Transact-SQL) Metadata Indica se o login de um SQL Server é um membro da função especificada a nível de servidor.
sys.server_role_members (Transact-SQL) Metadata Retorna uma linha para cada membro de cada função a nível de servidor.
sp_addsrvrolemember (Transact-SQL) Command Adiciona um login como um membro de uma função a nível de servidor. Depreciado. Use ALTER SERVER ROLE em vez disso.
sp_dropsrvrolemember (Transact-SQL) Command Retira um login no SQL Server ou um usuário ou grupo do Windows de uma função a nível de servidor. Depreciado. Use ALTER SERVER ROLE em vez disso.
CREATE SERVER ROLE (Transact-SQL) Command Cria uma função de servidor definida pelo usuário.
PAPEL DO SERVIDOR ALTERO (Transact-SQL) Command Altera a associação de uma função do servidor ou muda o nome de uma função do servidor definida pelo usuário.
PAPEL DO SERVIDOR DROP (Transact-SQL) Command Retira uma função do servidor definida pelo usuário.
IS_SRVROLEMEMBER (Transact-SQL) Função Determina a função de membro do servidor.

Ver Também

Database-Level Roles
Vistas de Catálogo de Segurança (Transact-SQL)
Funções de Segurança (Transact-SQL)
Funções de Segurança (Transact-SQL)
Securing SQL Server
GRANT Server Principal Permissions (Transact-SQL)
REVOKE Server Principal Permissions (Transact-SQL)
DENY Server Principal Permissions (Transact-SQL)
Create a Server Role

Deixe uma resposta

O seu endereço de email não será publicado.