사용 권한(데이터베이스 엔진)Permissions (Database Engine)

이 항목은 다음에 적용됩니다. 예SQL Server(2008부터 시작)예Azure SQL Database예Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

모든 SQL ServerSQL Server 보안 개체에는 보안 주체에 부여될 수 있는 연결된 사용 권한이 있습니다.Every SQL ServerSQL Server securable has associated permissions that can be granted to a principal. 데이터베이스 엔진Database Engine 의 권한은 로그인 및 서버 역할에 할당된 서버 수준에서 관리되고 데이터베이스 사용자 및 데이터베이스 역할에 할당된 데이터베이스 수준에서 관리됩니다.Permissions in the 데이터베이스 엔진Database Engine are managed at the server level assigned to logins and server roles, and at the database level assigned to database users and database roles. SQL 데이터베이스SQL Database 에 대한 모델은 데이터베이스 권한에 대하여 동일한 시스템을 갖지만 서버 수준 권한은 사용할 수 없습니다.The model for SQL 데이터베이스SQL Database has the same system for the database permissions, but the server level permissions are not available. 이 항목에는 전체 권한 목록이 포함됩니다.This topic contains the complete list of permissions. 권한에 대한 일반적인 구현은 Getting Started with Database Engine Permissions을(를) 참조하십시오.For a typical implementation of the permissions, see Getting Started with Database Engine Permissions.

SQL Server 2017SQL Server 2017SQL 데이터베이스SQL Database의 총 권한 수는 237개입니다.The total number of permissions for SQL Server 2017SQL Server 2017 and SQL 데이터베이스SQL Database is 237. 대부분의 권한은 모든 플랫폼에 적용되지만 그렇지 않은 경우도 있습니다.Most permissions apply to all platforms, but some do not. 예를 들어 SQL Database에는 서버 수준 권한을 부여할 수 없으며 SQL 데이터베이스SQL Database에는 몇 가지 권한만 적용됩니다.For example server level permissions cannot be granted on SQL Database, and a few permissions only make sense on SQL 데이터베이스SQL Database. SQL Server 2016SQL Server 2016 에서는 230개의 권한이 있습니다. exposed 230 permissions. SQL Server 2014SQL Server 2014 에서는 219개의 권한이 있습니다. exposed 219 permissions. SQL Server 2012SQL Server 2012 에서는 214개의 권한이 있습니다. exposed 214 permissions. SQL Server 2008 R2SQL Server 2008 R2 에서는 195개의 권한이 있습니다. exposed 195 permissions. sys.fn_builtin_permissions 항목은 최신 버전의 새로운 항목을 지정합니다.The sys.fn_builtin_permissions topic specifies which topics are new in recent versions. 다음 그래픽에서는 권한과 각 권한의 상호 관계를 보여 줍니다.The following graphic shows the permissions and their relationships to each other. 일부 높은 수준의 권한(예: CONTROL SERVER)은 여러 번 나열되어 있습니다.Some of the higher level permissions (such as CONTROL SERVER) are listed many times. 이미지를 클릭하여 데이터베이스 엔진 사용 권한 포스터를 pdf 형식으로 다운로드합니다.Click the image to download the Database Engine Permissions Poster in pdf format.

[데이터베이스 엔진 사용 권한](http://go.microsoft.com/fwlink/?LinkId=229142)(http://go.microsoft.com/fwlink/?LinkId=229142)

권한을 이해했으면 GRANT, REVOKEDENY 문을 사용하여 로그인 및 데이터베이스 수준 권한 사용자에게 서버 수준 권한을 적용합니다.Once you understand the permissions, apply server level permissions to logins and database level permissions users with the GRANT, REVOKE, and DENY statements. 예를 들면 다음과 같습니다.For Example:

GRANT SELECT ON OBJECT::HumanResources.Employee TO Larry;
REVOKE SELECT ON OBJECT::HumanResources.Employee TO Larry;

권한 시스템 계획에 대한 자세한 내용은 데이터베이스 엔진 권한 시작을 참조하세요.For tips on planning a permissions system, see Getting Started with Database Engine Permissions.

Permissions Naming Conventions Permissions Naming Conventions

다음은 사용 권한 이름 지정에 대한 일반적인 규칙 설명입니다.The following describes the general conventions that are followed for naming permissions:

  • CONTROLCONTROL

    소유권과 같은 기능을 피부여자에게 줍니다.Confers ownership-like capabilities on the grantee. 피부여자는 보안 개체에 정의된 모든 사용 권한을 효율적으로 갖습니다.The grantee effectively has all defined permissions on the securable. CONTROL이 부여된 보안 주체는 또한 보안 개체에 사용 권한을 부여할 수 있습니다.A principal that has been granted CONTROL can also grant permissions on the securable. SQL ServerSQL Server 보안 모델은 계층적이기 때문에 특정 범위에서 CONTROL에는 해당 범위 하의 모든 보안 개체에 대한 CONTROL이 내재적으로 포함됩니다.Because the SQL ServerSQL Server security model is hierarchical, CONTROL at a particular scope implicitly includes CONTROL on all the securables under that scope. 예를 들어 데이터베이스의 CONTROL은 해당 데이터베이스에 대한 모든 사용 권한, 데이터베이스의 모든 어셈블리에 대한 모든 사용 권한, 데이터베이스의 모든 스키마에 대한 모든 사용 권한 및 데이터베이스 내의 모든 스키마 내에 있는 개체에 대한 모든 사용 권한을 나타냅니다.For example, CONTROL on a database implies all permissions on the database, all permissions on all assemblies in the database, all permissions on all schemas in the database, and all permissions on objects within all schemas within the database.

  • ALTERALTER

    특정 보안 개체의 소유권을 제외한 속성을 변경할 수 있는 사용 권한을 줍니다.Confers the ability to change the properties, except ownership, of a particular securable. 범위에 부여된 경우 ALTER는 또한 해당 범위 내에 포함된 임의의 보안 개체를 변경하고, 만들고, 삭제할 수 있는 기능을 부여합니다.When granted on a scope, ALTER also bestows the ability to alter, create, or drop any securable that is contained within that scope. 예를 들어 스키마의 ALTER 권한에는 스키마에서 개체를 만들고, 변경하고, 삭제할 수 있는 기능이 포함됩니다.For example, ALTER permission on a schema includes the ability to create, alter, and drop objects from the schema.

  • ALTER ANY <Server Securable>(여기서 Server Securable은 임의의 서버 보안 개체)ALTER ANY <Server Securable>, where Server Securable can be any server securable.

    Server Securable의 개별 항목을 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.Confers the ability to create, alter, or drop individual instances of the Server Securable. 예를 들어 ALTER ANY LOGIN은 인스턴스의 모든 로그인을 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.For example, ALTER ANY LOGIN confers the ability to create, alter, or drop any login in the instance.

  • ALTER ANY <Database Securable>(여기서 Database Securable은 데이터베이스 수준의 임의의 보안 개체)ALTER ANY <Database Securable>, where Database Securable can be any securable at the database level.

    Database Securable의 개별 항목을 만들거나(CREATE) 변경하거나(ALTER) 삭제(DROP)할 수 있는 기능을 제공합니다.Confers the ability to CREATE, ALTER, or DROP individual instances of the Database Securable. 예를 들어 ALTER ANY SCHEMA는 데이터베이스의 모든 스키마를 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.For example, ALTER ANY SCHEMA confers the ability to create, alter, or drop any schema in the database.

  • TAKE OWNERSHIPTAKE OWNERSHIP

    피부여자가 부여된 보안 개체의 소유권을 갖도록 합니다.Enables the grantee to take ownership of the securable on which it is granted.

  • IMPERSONATE <Login>IMPERSONATE <Login>

    피부여자가 로그인을 가장하도록 합니다.Enables the grantee to impersonate the login.

  • IMPERSONATE <User>IMPERSONATE <User>

    피부여자가 사용자를 가장하도록 합니다.Enables the grantee to impersonate the user.

  • CREATE <Server Securable>CREATE <Server Securable>

    피부여자에게 Server Securable을 만들 수 있는 기능을 제공합니다.Confers to the grantee the ability to create the Server Securable.

  • CREATE <Database Securable>CREATE <Database Securable>

    피부여자에게 Database Securable을 만들 수 있는 기능을 제공합니다.Confers to the grantee the ability to create the Database Securable.

  • CREATE <Schema-contained Securable>CREATE <Schema-contained Securable>

    스키마가 포함된 보안 개체를 만들 수 있는 기능을 제공합니다.Confers the ability to create the schema-contained securable. 하지만 특정 스키마에 보안 개체를 만들려면 스키마에 대한 ALTER 권한이 필요합니다.However, ALTER permission on the schema is required to create the securable in a particular schema.

  • VIEW DEFINITIONVIEW DEFINITION

    피부여자가 메타데이터에 액세스하도록 합니다.Enables the grantee to access metadata.

  • REFERENCESREFERENCES

    테이블에 대한 REFERENCES 권한은 해당 테이블을 참조하는 FOREIGN KEY 제약 조건을 만드는 데 필요합니다.The REFERENCES permission on a table is needed to create a FOREIGN KEY constraint that references that table.

    개체에 대한 REFERENCES 권한은 해당 개체를 참조하는 WITH SCHEMABINDING 절을 사용하여 FUNCTION 또는 VIEW를 만드는 데 필요합니다.The REFERENCES permission is needed on an object to create a FUNCTION or VIEW with the WITH SCHEMABINDING clause that references that object.

SQL Server 사용 권한 차트Chart of SQL Server Permissions

pdf 형식의 모든 데이터베이스 엔진Database Engine 권한에 대한 포스터 크기의 차트를 보려면 http://go.microsoft.com/fwlink/?LinkId=229142를 참조하세요.For a poster sized chart of all 데이터베이스 엔진Database Engine permissions in pdf format, see http://go.microsoft.com/fwlink/?LinkId=229142.

Permissions Applicable to Specific Securables Permissions Applicable to Specific Securables

다음 표에서는 주요 사용 권한 클래스와 사용 권한이 적용될 수 있는 보안 개체 종류를 나열합니다.The following table lists major classes of permissions and the kinds of securables to which they may be applied.

사용 권한Permission 적용 대상Applies to
ALTERALTER TYPE을 제외한 모든 개체 클래스입니다.All classes of objects except TYPE.
CONTROLCONTROL 모든 개체 클래스All classes of objects:
AGGREGATE,AGGREGATE,
APPLICATION ROLE,APPLICATION ROLE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
AVAILABILITY GROUP,AVAILABILITY GROUP,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
CREDENTIALS, DATABASE,CREDENTIALS, DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
DEFAULT,DEFAULT,
ENDPOINT,ENDPOINT,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
LOGIN,LOGIN,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
REMOTE SERVICE BINDING,REMOTE SERVICE BINDING,
ROLE,ROLE,
ROUTE,ROUTE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SERVER,SERVER,
SERVER ROLE,SERVER ROLE,
SERVICE,SERVICE,
SYMMETRIC KEY,SYMMETRIC KEY,
SYNONYM,SYNONYM,
TABLE,TABLE,
TYPE, USER,TYPE, USER,
VIEW 및VIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
DELETEDELETE DATABASE SCOPED CONFIGURATION 및 SERVER를 제외한 전체 개체 클래스입니다.All classes of objects except DATABASE SCOPED CONFIGURATION, and SERVER.
EXECUTEEXECUTE CLR 형식, 외부 스크립트, 프로시저( Transact-SQLTransact-SQL 및 CLR), 스칼라와 집계 함수( Transact-SQLTransact-SQL 및 CLR) 및 동의어CLR types, external scripts, procedures ( Transact-SQLTransact-SQL and CLR), scalar and aggregate functions ( Transact-SQLTransact-SQL and CLR), and synonyms
IMPERSONATEIMPERSONATE 로그인 및 사용자Logins and users
INSERTINSERT 동의어, 테이블과 열, 뷰 및 열입니다.Synonyms, tables and columns, views and columns. 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다.Permission can be granted at the database, schema, or object level.
RECEIVERECEIVE Service BrokerService Broker queues
REFERENCESREFERENCES AGGREGATE,AGGREGATE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
DATABASE,DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SEQUENCE OBJECT,SEQUENCE OBJECT,
SYMMETRIC KEY,SYMMETRIC KEY,
SYNONYM,SYNONYM,
TABLE,TABLE,
TYPE,TYPE,
VIEW 및VIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
SELECTSELECT 동의어, 테이블과 열, 뷰 및 열입니다.Synonyms, tables and columns, views and columns. 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다.Permission can be granted at the database, schema, or object level.
TAKE OWNERSHIPTAKE OWNERSHIP DATABASE SCOPED CONFIGURATION, LOGIN, SERVER 및 USER를 제외한 전체 개체 클래스입니다.All classes of objects except DATABASE SCOPED CONFIGURATION, LOGIN, SERVER, and USER.
UPDATEUPDATE 동의어, 테이블과 열, 뷰 및 열입니다.Synonyms, tables and columns, views and columns. 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다.Permission can be granted at the database, schema, or object level.
VIEW CHANGE TRACKINGVIEW CHANGE TRACKING 스키마 및 테이블Schemas and tables
VIEW DEFINITIONVIEW DEFINITION DATABASE SCOPED CONFIGURATION 및 SERVER를 제외한 전체 개체 클래스입니다.All classes of objects except DATABASE SCOPED CONFIGURATION, and SERVER.
주의

설치 시 시스템 개체에 부여되는 기본 사용 권한은 발생할 수 있는 위협이 있는지 신중하게 평가되며 SQL ServerSQL Server 설치 보안 강화의 일환으로 변경할 필요는 없습니다.The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL ServerSQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

SQL Server Permissions SQL Server Permissions

다음 표에서는 SQL ServerSQL Server 사용 권한의 전체 목록을 제공합니다.The following table provides a complete list of SQL ServerSQL Server permissions. SQL 데이터베이스SQL Database 사용 권한은 지원되는 기본 보안 개체에만 사용할 수 있습니다. permissions are only available for base securables that are supported. 서버 수준 사용 권한은 SQL 데이터베이스SQL Database에서 부여될 수 없지만 일부 경우에 데이터베이스 사용 권한을 대신 사용할 수 있습니다.Server level permissions cannot be granted in SQL 데이터베이스SQL Database, however in some cases database permissions are available instead.

기본 보안 개체Base securable 기본 보안 개체에 대한 세부적 사용 권한Granular permissions on base securable 사용 권한 유형 코드Permission type code 기본 보안 개체를 포함하는 보안 개체Securable that contains base securable 기본 보안 개체의 세부적 사용 권한을 나타내는 컨테이너 보안 개체의 사용 권한Permission on container securable that implies granular permission on base securable
APPLICATION ROLEAPPLICATION ROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE
APPLICATION ROLEAPPLICATION ROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
APPLICATION ROLEAPPLICATION ROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASSEMBLYASSEMBLY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY
ASSEMBLYASSEMBLY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASSEMBLYASSEMBLY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASYMMETRIC KEYASYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY
ASYMMETRIC KEYASYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASYMMETRIC KEYASYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
AVAILABILITY GROUPAVAILABILITY GROUP ALTERALTER ALAL SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP
AVAILABILITY GROUPAVAILABILITY GROUP CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
CERTIFICATECERTIFICATE ALTERALTER ALAL DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE
CERTIFICATECERTIFICATE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CERTIFICATECERTIFICATE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
CONTRACTCONTRACT ALTERALTER ALAL DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT
CONTRACTCONTRACT CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CONTRACTCONTRACT TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
DATABASEDATABASE ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS DABODABO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTERALTER ALAL SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE
DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE ALARALAR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY ALASALAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY ALAKALAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE ALCFALCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN ENCRYPTION KEYALTER ANY COLUMN ENCRYPTION KEY ALCKALCK

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN MASTER KEYALTER ANY COLUMN MASTER KEY ALCMALCM

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT ALSCALSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE AUDITALTER ANY DATABASE AUDIT ALDAALDA SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT
DATABASEDATABASE ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER ALTGALTG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION ALEDALED SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION
DATABASEDATABASE ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION AADSAADS

SQL 데이터베이스SQL Database에 적용됩니다.Applies to SQL 데이터베이스SQL Database.
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION
DATABASEDATABASE ALTER ANY DATABASE SCOPED CONFIGURATIONALTER ANY DATABASE SCOPED CONFIGURATION ALDCALDC

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATASPACEALTER ANY DATASPACE ALDSALDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL DATA SOURCEALTER ANY EXTERNAL DATA SOURCE AEDSAEDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL FILE FORMATALTER ANY EXTERNAL FILE FORMAT AEFFAEFF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG ALFTALFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MASKALTER ANY MASK AAMKAAMK

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE ALMTALMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING ALSBALSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE ALRLALRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE ALRTALRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA ALSMALSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SECURITY POLICYALTER ANY SECURITY POLICY ALSPALSP

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE ALSVALSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY ALSKALSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY USERALTER ANY USER ALUSALUS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE AUTHENTICATEAUTHENTICATE AUTHAUTH SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER
DATABASEDATABASE BACKUP DATABASEBACKUP DATABASE BADBBADB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE BACKUP LOGBACKUP LOG BALOBALO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CHECKPOINTCHECKPOINT CPCP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECT REPLICATIONCONNECT REPLICATION CORPCORP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE AGGREGATECREATE AGGREGATE CRAGCRAG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASSEMBLYCREATE ASSEMBLY CRASCRAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY CRAKCRAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CERTIFICATECREATE CERTIFICATE CRCFCRCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CONTRACTCREATE CONTRACT CRSCCRSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE DATABASECREATE DATABASE CRDBCRDB SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE
DATABASEDATABASE CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION CREDCRED SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION
DATABASEDATABASE CREATE DEFAULTCREATE DEFAULT CRDFCRDF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG CRFTCRFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FUNCTIONCREATE FUNCTION CRFNCRFN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE MESSAGE TYPECREATE MESSAGE TYPE CRMTCRMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE PROCEDURECREATE PROCEDURE CRPRCRPR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE QUEUECREATE QUEUE CRQUCRQU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING CRSBCRSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROLECREATE ROLE CRRLCRRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROUTECREATE ROUTE CRRTCRRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE RULECREATE RULE CRRUCRRU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SCHEMACREATE SCHEMA CRSMCRSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SERVICECREATE SERVICE CRSVCRSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY CRSKCRSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYNONYMCREATE SYNONYM CRSNCRSN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TABLECREATE TABLE CRTBCRTB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TYPECREATE TYPE CRTYCRTY SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE VIEWCREATE VIEW CRVWCRVW SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION CRXSCRXS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE DELETEDELETE DLDL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE EXECUTEEXECUTE EXEX SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT EAESEAES

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE INSERTINSERT ININ SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE KILL DATABASE CONNECTIONKILL DATABASE CONNECTION KIDCKIDC

SQL 데이터베이스SQL Database에만 적용됩니다.Only applies to SQL 데이터베이스SQL Database. SQL ServerSQL Server에서 ALTER ANY CONNECTION을 사용합니다.Use ALTER ANY CONNECTION in SQL ServerSQL Server.
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION
DATABASEDATABASE REFERENCESREFERENCES RFRF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SELECTSELECT SLSL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SHOWPLANSHOWPLAN SPLNSPLN SERVERSERVER ALTER TRACEALTER TRACE
DATABASEDATABASE SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS SUQNSUQN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UNMASKUNMASK UMSKUMSK

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UPDATEUPDATE UPUP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE VIEW ANY COLUMN ENCRYPTION KEY DEFINITIONVIEW ANY COLUMN ENCRYPTION KEY DEFINITION VWCKVWCK

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW ANY COLUMN MASTER KEY DEFINITIONVIEW ANY COLUMN MASTER KEY DEFINITION vWCMvWCM

적용 대상: SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 ~ 현재 버전), SQL 데이터베이스SQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), SQL 데이터베이스SQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DATABASE STATEVIEW DATABASE STATE VWDSVWDS SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL ALTERALTER ALAL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ENDPOINTENDPOINT ALTERALTER ALAL SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT
ENDPOINTENDPOINT CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
FULLTEXT CATALOGFULLTEXT CATALOG ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT CATALOGFULLTEXT CATALOG CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT CATALOGFULLTEXT CATALOG TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
FULLTEXT STOPLISTFULLTEXT STOPLIST ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT STOPLISTFULLTEXT STOPLIST CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT STOPLISTFULLTEXT STOPLIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
LoginLOGIN ALTERALTER ALAL SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN
LoginLOGIN CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
LoginLOGIN IMPERSONATEIMPERSONATE IMIM SERVERSERVER CONTROL SERVERCONTROL SERVER
LoginLOGIN VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
MESSAGE TYPEMESSAGE TYPE ALTERALTER ALAL DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE
MESSAGE TYPEMESSAGE TYPE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
MESSAGE TYPEMESSAGE TYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
OBJECTOBJECT ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
OBJECTOBJECT CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT DELETEDELETE DLDL SCHEMASCHEMA DELETEDELETE
OBJECTOBJECT EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
OBJECTOBJECT INSERTINSERT ININ SCHEMASCHEMA INSERTINSERT
OBJECTOBJECT RECEIVERECEIVE RCRC SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
OBJECTOBJECT SELECTSELECT SLSL SCHEMASCHEMA SELECTSELECT
OBJECTOBJECT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT UPDATEUPDATE UPUP SCHEMASCHEMA UPDATEUPDATE
OBJECTOBJECT VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
OBJECTOBJECT VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING ALTERALTER ALAL DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROLEROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE
ROLEROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROLEROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROLEROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROUTEROUTE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE
ROUTEROUTE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SEARCH PROPERTY LISTSEARCH PROPERTY LIST ALTERALTER ALAL SERVERSERVER ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
SEARCH PROPERTY LISTSEARCH PROPERTY LIST CONTROLCONTROL CLCL SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST REFERENCESREFERENCES RFRF SERVERSERVER REFERENCESREFERENCES
SEARCH PROPERTY LISTSEARCH PROPERTY LIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW DEFINITIONVIEW DEFINITION
SCHEMASCHEMA ALTERALTER ALAL DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA
SCHEMASCHEMA CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA CREATE SEQUENCECREATE SEQUENCE CRSOCRSO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA DELETEDELETE DLDL DATABASEDATABASE DELETEDELETE
SCHEMASCHEMA EXECUTEEXECUTE EXEX DATABASEDATABASE EXECUTEEXECUTE
SCHEMASCHEMA INSERTINSERT ININ DATABASEDATABASE INSERTINSERT
SCHEMASCHEMA REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SCHEMASCHEMA SELECTSELECT SLSL DATABASEDATABASE SELECTSELECT
SCHEMASCHEMA TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA UPDATEUPDATE UPUP DATABASEDATABASE UPDATEUPDATE
SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT DATABASEDATABASE VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SERVERSERVER ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONS ADBOADBO 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP ALAGALAG 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION ALCOALCO 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY CREDENTIALALTER ANY CREDENTIAL ALCDALCD 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE ALDBALDB 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT ALHEALHE 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION ALESALES 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION AAESAAES 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY LINKED SERVERALTER ANY LINKED SERVER ALLSALLS 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN ALLGALLG 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT ALAAALAA 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE ALSRALSR 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER RESOURCESALTER RESOURCES ALRSALRS 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER SERVER STATEALTER SERVER STATE ALSSALSS 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER SETTINGSALTER SETTINGS ALSTALST 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER ALTER TRACEALTER TRACE ALTRALTR 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER AUTHAUTH 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CONNECT ANY DATABASECONNECT ANY DATABASE CADBCADB 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CONNECT SQLCONNECT SQL COSQCOSQ 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CONTROL SERVERCONTROL SERVER CLCL 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE CRDBCRDB 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE AVAILABILITY GROUPCREATE AVAILABILITY GROUP CRACCRAC 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION CRDECRDE 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE ENDPOINTCREATE ENDPOINT CRHECRHE 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE SERVER ROLECREATE SERVER ROLE CRSRCRSR 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER CREATE TRACE EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATION CRTECRTE 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER EXTERNAL ACCESS ASSEMBLYEXTERNAL ACCESS ASSEMBLY XAXA 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER IMPERSONATE ANY LOGINIMPERSONATE ANY LOGIN IALIAL 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER SELECT ALL USER SECURABLESSELECT ALL USER SECURABLES SUSSUS 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER SHUTDOWNSHUTDOWN SHDNSHDN 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER UNSAFE ASSEMBLYUNSAFE ASSEMBLY XUXU 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER VIEW ANY DATABASEVIEW ANY DATABASE VWDBVWDB 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION VWADVWAD 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE VWSSVWSS 해당 사항 없음Not applicable 해당 사항 없음Not applicable
SERVER ROLESERVER ROLE ALTERALTER ALAL SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE
SERVER ROLESERVER ROLE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
SERVICESERVICE ALTERALTER ALAL DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE
SERVICESERVICE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE SENDSEND SNSN DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SYMMETRIC KEYSYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY
SYMMETRIC KEYSYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SYMMETRIC KEYSYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
TYPETYPE CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
TYPETYPE EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
TYPETYPE REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
TYPETYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
TYPETYPE VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
UserUSER ALTERALTER ALAL DATABASEDATABASE ALTER ANY USERALTER ANY USER
UserUSER CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
UserUSER IMPERSONATEIMPERSONATE IMIM DATABASEDATABASE CONTROLCONTROL
UserUSER VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION

Summary of the Permission Check Algorithm Summary of the Permission Check Algorithm

사용 권한 검사는 복잡할 수 있습니다.Checking permissions can be complex. 사용 권한 검사 알고리즘에는 겹치는 그룹 멤버 자격과 소유권 체인이 포함됩니다. 둘 다 명시적 및 암시적 사용 권한이며 보안 가능한 엔터티가 포함된 보안 개체 클래스에 대한 사용 권한의 영향을 받을 수 있습니다.The permission check algorithm includes overlapping group memberships and ownership chaining, both explicit and implicit permission, and can be affected by the permissions on securable classes that contain the securable entity. 알고리즘의 일반적인 프로세스는 관련된 사용 권한을 모두 수집하는 것입니다.The general process of the algorithm is to collect all the relevant permissions. DENY 차단이 발견되지 않는 경우 알고리즘에서는 충분한 액세스 권한을 제공하는 GRANT를 검색합니다.If no blocking DENY is found, the algorithm searches for a GRANT that provides sufficient access. 알고리즘에는 세 가지 필수 요소인 보안 컨텍스트, 사용 권한 공간필요한 사용 권한이 포함되어 있습니다.The algorithm contains three essential elements, the security context, the permission space, and the required permission.

참고

sa, dbo, 엔터티 소유자, information_schema, sys 또는 사용자 자신에 대한 권한을 부여, 거부 또는 취소할 수 없습니다.You cannot grant, deny, or revoke permissions to sa, dbo, the entity owner, information_schema, sys, or yourself.

  • 보안 컨텍스트Security context

    보안 컨텍스트는 사용 권한을 액세스 검사에 제공하는 보안 주체 그룹입니다.This is the group of principals that contribute permissions to the access check. 이것은 EXECUTE AS 문 사용으로 보안 컨텍스트가 다른 로그인 또는 사용자로 변경되지 않는 한 현재 로그인 또는 사용자와 관련된 사용 권한입니다.These are permissions that are related to the current login or user, unless the security context was changed to another login or user by using the EXECUTE AS statement. 보안 컨텍스트에는 다음 보안 주체가 포함됩니다.The security context includes the following principals:

    • 로그인The login

    • 사용자The user

    • 역할 멤버 자격Role memberships

    • Windows 그룹 멤버 자격Windows group memberships

    • 모듈 서명이 사용되는 경우 사용자가 현재 실행 중인 모듈에 서명하는 데 사용된 인증서에 대한 모든 로그인 또는 사용자 계정과 해당 보안 주체와 관련된 역할 멤버 자격If module signing is being used, any login or user account for the certificate used to sign the module that the user is currently executing, and the associated role memberships of that principal.

  • 사용 권한 공간Permission space

    사용 권한 공간은 보안 가능한 엔터티이며 보안 개체를 포함하는 보안 개체 클래스입니다.This is the securable entity and any securable classes that contain the securable. 예를 들어 테이블(보안 가능한 엔터티)은 스키마 보안 개체 클래스 및 데이터베이스 보안 개체 클래스에 포함됩니다.For example, a table (a securable entity) is contained by the schema securable class and by the database securable class. 액세스는 테이블 수준, 스키마 수준, 데이터베이스 수준 및 서버 수준 사용 권한의 영향을 받습니다.Access can be affected by table-, schema-, database-, and server-level permissions. 자세한 내용은 사용 권한 계층(데이터베이스 엔진)을 참조하세요.For more information, see Permissions Hierarchy (Database Engine).

  • 필요한 권한Required permission

    필요한 유형의 사용 권한입니다.The kind of permission that is required. 예를 들면 INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL 등입니다.For example, INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL, and so on.

    다음 예에서와 같이 액세스에는 여러 사용 권한이 필요할 수 있습니다.Access can require multiple permissions, as in the following examples:

    • 저장 프로시저를 사용하려면 저장 프로시저에 대한 EXECUTE 사용 권한과 저장 프로시저에서 참조되는 여러 테이블에 대한 INSERT 사용 권한이 모두 필요할 수 있습니다.A stored procedure can require both EXECUTE permission on the stored procedure and INSERT permission on several tables that are referenced by the stored procedure.

    • 동적 관리 뷰를 사용하려면 뷰에 대한 VIEW SERVER STATE 및 SELECT 사용 권한이 모두 필요할 수 있습니다.A dynamic management view can require both VIEW SERVER STATE and SELECT permission on the view.

알고리즘의 일반적인 단계General Steps of the Algorithm

알고리즘에서 보안 개체에 대한 액세스 허용 여부를 결정할 때 알고리즘에서 사용하는 세부 단계는 관련된 보안 주체 및 보안 개체에 따라 다릅니다.When the algorithm is determining whether to allow access to a securable, the precise steps that it uses can vary, depending on the principals and the securables that are involved. 하지만 다음과 같은 일반적인 단계를 수행합니다.However, the algorithm performs the following general steps:

  1. 로그인이 sysadmin 고정 서버 역할의 멤버인 경우 또는 사용자가 현재 데이터베이스의 dbo 사용자인 경우 사용 권한 검사를 무시합니다.Bypass the permission check if the login is a member of the sysadmin fixed server role or if the user is the dbo user in the current database.

  2. 소유권 체인이 적용 가능하며 체인에 있는 이전 개체에 대한 액세스 검사가 보안 검사를 통과하는 경우 액세스를 허용합니다.Allow access if ownership chaining is applicable and the access check on the object earlier in the chain passed the security check.

  3. 보안 컨텍스트를 만들 수 있도록 호출자와 관련된 서버 수준, 데이터베이스 수준 및 서명된 모듈 ID를 집계합니다.Aggregate the server-level, database-level, and signed-module identities that are associated with the caller to create the security context.

  4. 해당 보안 컨텍스트의 경우 사용 권한 공간에 대해 부여되거나 거부된 모든 사용 권한을 수집합니다.For that security context, collect all the permissions that are granted or denied for the permission space. 사용 권한은 명시적으로 GRANT, GRANT WITH GRANT 또는 DENY로 지정되거나 내포적/포괄적 사용 권한인 GRANT 또는 DENY로 지정될 수 있습니다.The permission can be explicitly stated as a GRANT, GRANT WITH GRANT, or DENY; or the permissions can be an implied or covering permission GRANT or DENY. 예를 들어 스키마에 대한 CONTROL 권한은 테이블에 대한 CONTROL을 내포합니다.For example, CONTROL permission on a schema implies CONTROL on a table. 또한 테이블에 대한 CONTROL은 SELECT를 내포합니다.And CONTROL on a table implies SELECT. 따라서 스키마에 대한 CONTROL이 부여된 경우 테이블에 대한 SELECT도 부여됩니다.Therefore, if CONTROL on the schema was granted, SELECT on the table is granted. 테이블에 대한 CONTROL이 거부된 경우 테이블에 대한 SELECT도 거부됩니다.If CONTROL was denied on the table, SELECT on the table is denied.

    참고

    열 수준 사용 권한의 GRANT는 개체 수준의 DENY보다 우선합니다.A GRANT of a column-level permission overrides a DENY at the object level.

  5. 필요한 사용 권한을 식별합니다.Identify the required permission.

  6. 사용 권한 공간 의 개체에 대한 보안 컨텍스트 에서 모든 ID에 대해 필요한 사용 권한이 직접적으로 또는 암시적으로 거부되는 경우 사용 권한 검사가 실패합니다.Fail the permission check if the required permission is directly or implicitly denied to any of the identities in the security context for the objects in the permission space.

  7. 필요한 권한 이 거부되지 않고 사용 권한 공간 의 모든 개체에 대한 보안 컨텍스트 에서 모든 ID에 대한 직접적 또는 암시적인 GRANT 또는 GRANT WITH GRANT 사용 권한이 필요한 권한에 포함되는 경우 사용 권한 검사가 통과합니다.Pass the permission check if the required permission was not denied and the required permission contains a GRANT or a GRANT WITH GRANT permission either directly or implicitly to any of the identities in the security context for any object in the permission space.

열 수준 사용 권한에 대한 특별 고려 사항Secial considerations for column level permissions

(<column _name>) 구문을 사용하여 열 수준 사용 권한을 부여합니다.Column level permissions are granted with the syntax (<column _name>). 예를 들어For example:

GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;

테이블에서 DENY는 열에서 GRANT에 의해 재정의됩니다.A DENY on the table is overridden by a GRANT on a column. 그러나 테이블에서 후속 DENY는 열 GRANT를 제거합니다.However, a subsequent DENY on the table will remove the column GRANT.

Examples Examples

이 섹션의 예에서는 사용 권한 정보를 검색하는 방법을 보여 줍니다.The examples in this section show how to retrieve permissions information.

1.A. 부여 가능한 사용 권한의 전체 목록 반환Returning the complete list of grantable permissions

다음 문에서는 데이터베이스 엔진Database Engine 함수를 사용하여 모든 fn_builtin_permissions 사용 권한을 반환합니다.The following statement returns all 데이터베이스 엔진Database Engine permission by using the fn_builtin_permissions function. 자세한 내용은 sys.fn_builtin_permissions(Transact-SQL)를 참조하세요.For more information, see sys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);  
GO  

2.B. 특정 개체 클래스의 사용 권한 반환Returning the permissions on a particular class of objects

다음 예제에서는 fn_builtin_permissions 를 사용하여 보안 개체 범주에 사용할 수 있는 모든 사용 권한을 표시합니다.The following example uses fn_builtin_permissions to view all the permissions that are available for a category of securable. 다음 예에서는 어셈블리의 사용 권한을 반환합니다.The example returns permissions on assemblies.

SELECT * FROM fn_builtin_permissions('assembly');  
GO    

3.C. 개체의 실행 보안 주체에 부여된 사용 권한 반환Returning the permissions granted to the executing principal on an object

다음 예에서는 fn_my_permissions 를 사용하여 지정된 보안 개체에 대해 해당 보안 주체가 가진 유효 사용 권한의 목록을 반환합니다.The following example uses fn_my_permissions to return a list of the effective permissions that are held by the calling principal on a specified securable. 다음 예에서는 Orders55라는 개체의 사용 권한을 반환합니다.The example returns permissions on an object named Orders55. 자세한 내용은 sys.fn_my_permissions(Transact-SQL)를 참조하세요.For more information, see sys.fn_my_permissions (Transact-SQL).

SELECT * FROM fn_my_permissions('Orders55', 'object');  
GO  

4.D. 지정된 개체에 적용할 수 있는 사용 권한 반환Returning the permissions applicable to a specified object

다음 예에서는 Yttrium이라는 개체에 적용할 수 있는 사용 권한을 반환합니다.The following example returns permissions applicable to an object called Yttrium. OBJECT_ID 개체의 ID를 검색하는 데 기본 제공 함수인 Yttrium가 사용됩니다.Notice that the built-in function OBJECT_ID is used to retrieve the ID of object Yttrium.

SELECT * FROM sys.database_permissions   
    WHERE major_id = OBJECT_ID('Yttrium');  
GO  

참고 항목See Also

사용 권한 계층(데이터베이스 엔진) Permissions Hierarchy (Database Engine)
sys.database_permissions (Transact-SQL) sys.database_permissions (Transact-SQL)