Gerarchia delle autorizzazioni (Motore di database)

Motore di database gestisce una raccolta gerarchica di entità che possono essere protette attraverso l'uso di autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a sicurezza diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le operazioni dei server principali su entità a sicurezza diretta verificando che siano state concesse le autorizzazioni appropriate.

Nella figura seguente vengono illustrate le relazioni esistenti tra le gerarchie di autorizzazioni di Motore di database.

Grafico delle autorizzazioni SQL Server

Per un grafico con dimensioni da poster di tutte le autorizzazioni del Motore di database in formato pdf, vedere https://go.microsoft.com/fwlink/?LinkId=229142.

Utilizzo delle autorizzazioni

Le autorizzazioni possono essere manipolate attraverso le ben note query GRANT, DENY e REVOKE Transact-SQL. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions. Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.

Vedere anche

Riferimento

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Concetti

Sicurezza di SQL Server

Autorizzazioni (Motore di database)

Entità a sicurezza diretta

Entità (Motore di database)