Berechtigungshierarchie (Datenbankmodul)Permissions Hierarchy (Database Engine)

DIESES THEMA GILT FÜR: jaSQL Server (ab 2008)jaAzure SQL-DatenbankjaAzure SQL Data Warehouse jaParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

In DatenbankmodulDatabase Engine wird eine hierarchische Auflistung der Entitäten verwaltet, die mit Berechtigungen gesichert werden können.The DatenbankmodulDatabase Engine manages a hierarchical collection of entities that can be secured with permissions. Diese Entitäten werden als sicherungsfähige Elementebezeichnet.These entities are known as securables. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden.The most prominent securables are servers and databases, but discrete permissions can be set at a much finer level. SQL ServerSQL Server reguliert die Aktionen von Prinzipalen auf sicherungsfähigen Elementen, indem überprüft wird, ob ihnen entsprechende Berechtigungen gewährt wurden. regulates the actions of principals on securables by verifying that they have been granted appropriate permissions.

In der folgenden Abbildung werden die Beziehungen zwischen den DatenbankmodulDatabase Engine -Berechtigungshierarchien dargestellt.The following illustration shows the relationships among the DatenbankmodulDatabase Engine permissions hierarchies.

Das Berechtigungssystem funktioniert in allen Versionen von SQL ServerSQL Server, SQL-DatenbankSQL Database, SQL Data WarehouseSQL Data Warehouseund AnalyseplattformsystemAnalytics Platform Systemgleich, aber manche Features sind nicht in allen Versionen verfügbar.The permissions system works the same in all versions of SQL ServerSQL Server, SQL-DatenbankSQL Database, SQL Data WarehouseSQL Data Warehouse, AnalyseplattformsystemAnalytics Platform System, however some features are not available in all versions. Beispielsweise kann die Berechtigung auf Serverebene nicht in Azure-Produkten konfiguriert werden.For example, server-level permission cannot be configured in Azure products.

Diagramm mit Datenbankmodul-BerechtigungshierarchienDiagram of Database Engine permissions hierarchies

Diagramm der SQL Server-BerechtigungenChart of SQL Server Permissions

Navigieren Sie zu DatenbankmodulDatabase Engine http://go.microsoft.com/fwlink/?LinkId=229142, um ein Diagramm aller-Berechtigungen in Postergröße im PDF-Format abzurufen.For a poster sized chart of all DatenbankmodulDatabase Engine permissions in pdf format, see http://go.microsoft.com/fwlink/?LinkId=229142.

Arbeiten mit BerechtigungenWorking with Permissions

Berechtigungen können mit den bekannten Transact-SQLTransact-SQL -Abfragen GRANT, DENY und REVOKE geändert werden.Permissions can be manipulated with the familiar Transact-SQLTransact-SQL queries GRANT, DENY, and REVOKE. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions .Information about permissions is visible in the sys.server_permissions and sys.database_permissions catalog views. Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.There is also support for querying permissions information by using built-in functions.

Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

Siehe auchSee Also

Sichern von SQL Server Securing SQL Server
Berechtigungen (Datenbankmodul) Permissions (Database Engine)
Securables Securables
Prinzipale (Datenbankmodul) Principals (Database Engine)
GRANT (Transact-SQL) GRANT (Transact-SQL)
REVOKE (Transact-SQL) REVOKE (Transact-SQL)
DENY (Transact-SQL) DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL) sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL) sys.database_permissions (Transact-SQL)