権限の階層 (データベース エンジン)

適用対象: はいSQL Server (サポートされているすべてのバージョン) はいAzure SQL データベース はいAzure SQL Managed Instance はいAzure Synapse Analytics はいParallel Data Warehouse

データベース エンジン では、権限を使用してセキュリティで保護できるエンティティの階層コレクションが管理されています。 これらのエンティティを、 セキュリティ保護可能なリソース と呼びます。 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。 SQL Server 適切な権限が許可されていることを確認することにより、セキュリティ保護可能なリソースに対するプリンシパルによる操作を制御しています。

次の図は、 データベース エンジン の権限階層における関係を示します。

権限システムは SQL Server、 SQL Database、 Microsoft Azure Synapse Analytics、 分析プラットフォーム システムのすべてのバージョンで同様に機能しますが、一部のバージョンでは使用できない機能もあります。 たとえば、サーバー レベルの権限は、Azure 製品では構成できません。

データベース エンジンの権限の階層の図

SQL Server 権限の一覧表

データベース エンジン のすべてのアクセス許可を示した pdf 形式のポスター サイズの一覧表については、https://aka.ms/sql-permissions-poster を参照してください。

権限を使用した作業

権限は、使い慣れた Transact-SQL クエリ (RANT、DENY、REVOKE) で操作できます。 権限に関する情報は、 sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。 組み込み関数を使用して権限に関する情報をクエリすることもできます。

権限システムの設計の詳細については、「 データベース エンジンの権限の概要」を参照してください。

参照

SQL Server の保護
アクセス許可 (データベース エンジン)
Securables
プリンシパル (データベース エンジン)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)