権限の階層 (データベース エンジン)

データベース エンジン では、権限を使用してセキュリティで保護できるエンティティの階層コレクションが管理されています。 これらのエンティティを、 セキュリティ保護可能なリソースと呼びます。 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。 SQL Server 適切な権限が許可されていることを確認することにより、セキュリティ保護可能なリソースに対するプリンシパルによる操作を制御しています。

次の図は、 データベース エンジン の権限階層における関係を示します。

データベース エンジンのアクセス許可階層の図

SQL Server 権限の一覧表

データベース エンジン のすべてのアクセス許可を示した pdf 形式のポスター サイズの一覧表については、https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf を参照してください。

権限を使用した作業

アクセス許可は、使い慣れた Transact-SQL クエリ GRANT、DENY、REVOKE を使用して操作できます。 権限に関する情報は、 sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。 組み込み関数を使用して権限に関する情報をクエリすることもできます。

参照

SQL ServerPermissions (データベース エンジン)セキュリティ保護可能なプリンシパル (データベース エンジン)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)