権限の階層
SQL Server 2005 データベース エンジン では、権限を使用してセキュリティで保護できるエンティティの階層コレクションが管理されています。これらのエンティティを、セキュリティ保護可能なリソースと呼びます。セキュリティ保護可能なリソースのうち、特にスコープが大きいのはサーバーとデータベースですが、もっと細かいレベルでも個別に権限を設定できます。SQL Server では、適切な権限が許可されていることを確認することにより、セキュリティ保護可能なリソースに対するプリンシパルによる操作を規制しています。
次の図は、データベース エンジン の権限階層における関係を示します。
.gif "データベース エンジンの権限階層")
権限を使用した作業
権限は、使い慣れた Transact-SQL クエリ (GRANT、DENY、REVOKE) で操作できます。権限に関する情報は、sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。組み込み関数を使用して権限に関する情報を照会することもできます。
参照
概念
その他の技術情報
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
Has_Perms_By_Name (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)