権限の階層 (データベース エンジン)Permissions Hierarchy (Database Engine)

適用対象: ○SQL Server ○Azure SQL Database ○Azure SQL Data Warehouse ○Parallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

データベース エンジンDatabase Engine では、権限を使用してセキュリティで保護できるエンティティの階層コレクションが管理されています。The データベース エンジンDatabase Engine manages a hierarchical collection of entities that can be secured with permissions. これらのエンティティを、 セキュリティ保護可能なリソースと呼びます。These entities are known as securables. 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。The most prominent securables are servers and databases, but discrete permissions can be set at a much finer level. SQL ServerSQL Server 適切な権限が許可されていることを確認することにより、セキュリティ保護可能なリソースに対するプリンシパルによる操作を制御しています。 regulates the actions of principals on securables by verifying that they have been granted appropriate permissions.

次の図は、 データベース エンジンDatabase Engine の権限階層における関係を示します。The following illustration shows the relationships among the データベース エンジンDatabase Engine permissions hierarchies.

権限システムは SQL ServerSQL ServerSQL DatabaseSQL DatabaseSQL データ ウェアハウスSQL Data Warehouse分析プラットフォーム システムAnalytics Platform Systemのすべてのバージョンで同様に機能しますが、一部のバージョンでは使用できない機能もあります。The permissions system works the same in all versions of SQL ServerSQL Server, SQL DatabaseSQL Database, SQL データ ウェアハウスSQL Data Warehouse, 分析プラットフォーム システムAnalytics Platform System, however some features are not available in all versions. たとえば、サーバー レベルの権限は、Azure 製品では構成できません。For example, server-level permission cannot be configured in Azure products.

データベース エンジンの権限階層の図Diagram of Database Engine permissions hierarchies

SQL Server 権限の一覧表Chart of SQL Server Permissions

データベース エンジンDatabase Engine のすべてのアクセス許可を示した pdf 形式のポスター サイズの一覧表については、https://aka.ms/sql-permissions-poster を参照してください。For a poster sized chart of all データベース エンジンDatabase Engine permissions in pdf format, see https://aka.ms/sql-permissions-poster.

権限を使用した作業Working with Permissions

権限は、使い慣れた Transact-SQLTransact-SQL クエリ (RANT、DENY、REVOKE) で操作できます。Permissions can be manipulated with the familiar Transact-SQLTransact-SQL queries GRANT, DENY, and REVOKE. 権限に関する情報は、 sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。Information about permissions is visible in the sys.server_permissions and sys.database_permissions catalog views. 組み込み関数を使用して権限に関する情報をクエリすることもできます。There is also support for querying permissions information by using built-in functions.

権限システムの設計の詳細については、「 データベース エンジンの権限の概要」を参照してください。For information about designing a permissions system, see Getting Started with Database Engine Permissions.

参照See Also

SQL Server の保護 Securing SQL Server
アクセス許可 (データベース エンジン) Permissions (Database Engine)
Securables Securables
プリンシパル (データベース エンジン) Principals (Database Engine)
GRANT (Transact-SQL) GRANT (Transact-SQL)
REVOKE (Transact-SQL) REVOKE (Transact-SQL)
DENY (Transact-SQL) DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL) sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)