사용 권한(데이터베이스 엔진)
적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)
모든 SQL Server 보안 개체에는 보안 주체에게 부여할 수 있는 관련 권한이 있습니다. 데이터베이스 엔진 사용 권한은 로그인 및 서버 역할에 할당된 서버 수준 및 데이터베이스 사용자 및 데이터베이스 역할에 할당된 데이터베이스 수준에서 관리됩니다. Azure SQL Database 모델에는 데이터베이스 사용 권한에 대해 동일한 시스템이 있지만 서버 수준 사용 권한은 사용할 수 없습니다. 이 문서에는 전체 사용 권한 목록이 포함되어 있습니다. 사용 권한의 일반적인 구현은 데이터베이스 엔진 권한 시작을 참조하세요.
SQL Server 2022(16.x)에 대한 총 사용 권한 수는 292개입니다. Azure SQL Database는 292개의 권한을 노출합니다. 대부분의 권한은 모든 플랫폼에 적용되지만 일부는 적용되지 않습니다. 예를 들어 대부분의 서버 수준 권한은 Azure SQL Database에 부여할 수 없으며 몇 가지 권한은 Azure SQL Database에만 적합합니다. 새 릴리스를 통해 새로운 사용 권한이 점진적으로 도입되고 있습니다. SQL Server 2019(15.x)는 248개의 권한을 노출합니다. SQL Server 2017(14.x)에서 238개의 사용 권한을 노출했습니다. SQL Server 2016(13.x)에서 230개의 사용 권한을 노출했습니다. SQL Server 2014(12.x)에서 219개의 사용 권한을 노출했습니다. SQL Server 2012(11.x)에서 214개의 사용 권한을 노출했습니다. SQL Server 2008 R2(10.50.x)는 195개의 권한을 노출했습니다. sys.fn_builtin_permissions 문서에서는 최신 버전의 새로운 사용 권한을 지정합니다.
필요한 사용 권한을 이해한 후에는 GRANT, REVOKE 및 DENY 문을 사용하여 로그인 또는 서버 역할에 서버 수준 권한을 적용하고 사용자 또는 데이터베이스 역할에 데이터베이스 수준 권한을 적용할 수 있습니다. 예시:
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
사용 권한 시스템 계획에 대한 팁은 데이터베이스 엔진 권한 시작을 참조하세요.
사용 권한 명명 규칙
다음은 명명 권한에 대해 따르는 일반적인 규칙에 대해 설명합니다.
CONTROL
피부여자에게 소유권과 유사한 기능을 부여합니다. 피부여자는 보안 개체에 대해 정의된 모든 권한을 효과적으로 가지고 있습니다. CONTROL이 부여된 보안 주체는 보안 개체에 대한 사용 권한을 부여할 수도 있습니다. SQL Server 보안 모델은 계층적이므로 특정 범위의 CONTROL에는 해당 범위의 모든 보안 개체에 대한 CONTROL이 암시적으로 포함됩니다. 예를 들어 데이터베이스에 대한 CONTROL은 데이터베이스에 대한 모든 권한, 데이터베이스의 모든 어셈블리에 대한 모든 권한, 데이터베이스의 모든 스키마에 대한 모든 권한 및 데이터베이스 내의 모든 스키마 내의 개체에 대한 모든 사용 권한을 의미합니다.
변경
특정 보안 개체의 소유권을 제외한 속성을 변경하는 기능을 부여합니다. 범위에 부여된 경우 ALTER는 또한 해당 범위 내에 포함된 임의의 보안 개체를 변경하고, 만들고, 삭제할 수 있는 기능을 부여합니다. 예를 들어 스키마의 ALTER 권한에는 스키마에서 개체를 만들고, 변경하고, 삭제할 수 있는 기능이 포함됩니다.
ALTER ANY <Server Securable>. 여기서 서버 보안은 모든 서버 보안이 가능할 수 있습니다.
서버 보안 개체의 개별 인스턴스를 만들거나 변경하거나 삭제하는 기능을 부여합니다. 예를 들어 ALTER ANY LOGIN은 인스턴스의 모든 로그인을 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.
데이터베이스 보안 개체>는 데이터베이스 수준에서 모든 보안 개체가 될 수 있는 ALTER ANY <Database Securable입니다.
데이터베이스 보안 개체의 개별 인스턴스를 생성, ALTER 또는 DROP하는 기능을 부여합니다. 예를 들어 ALTER ANY SCHEMA는 데이터베이스에서 스키마를 만들거나 변경하거나 삭제하는 기능을 부여합니다.
TAKE OWNERSHIP
피부여자가 부여된 보안 개체의 소유권을 가져올 수 있도록 합니다.
IMPERSONATE <로그인>
피부여자가 로그인을 가장할 수 있도록 합니다.
IMPERSONATE <사용자>
피부여자가 사용자를 가장할 수 있도록 합니다.
CREATE <Server Securable>
피부여자에게 Server Securable을 만들 수 있는 기능을 제공합니다.
CREATE <Database Securable>
피부여자에게 데이터베이스 보안 개체를 만드는 기능을 부여합니다.
CREATE <Schema-contained Securable>
스키마가 포함된 보안 개체를 만드는 기능을 부여합니다. 그러나 특정 스키마에서 보안 개체를 만들려면 스키마에 대한 ALTER 권한이 필요합니다.
VIEW DEFINITION
피부여자가 메타데이터에 액세스할 수 있도록 합니다.
REFERENCES
테이블에 대한 REFERENCES 권한은 해당 테이블을 참조하는 FOREIGN KEY 제약 조건을 만드는 데 필요합니다.
해당 개체를 참조하는 절을 사용하여 FUNCTION 또는 VIEW를 만들려면 개체에
WITH SCHEMABINDING
대한 REFERENCES 권한이 필요합니다.
SQL Server 사용 권한 차트
다음 이미지는 사용 권한과 서로의 관계를 보여 줍니다. 일부 상위 수준 권한(예: CONTROL SERVER
)은 여러 번 나열됩니다. 이 문서에서는 포스터가 너무 작아 읽기 어렵습니다. 전체 크기 데이터베이스 엔진 사용 권한 포스터를 PDF 형식으로 다운로드할 수 있습니다.
특정 보안 개체에 적용할 수 있는 권한
다음 표에서는 사용 권한의 주요 클래스 및 적용할 수 있는 보안 개체의 종류를 나열합니다.
Permission | 적용 대상: |
---|---|
변경 | TYPE을 제외한 모든 개체 클래스입니다. |
CONTROL | 개체의 모든 클래스: AGGREGATE, 애플리케이션 역할, ASSEMBLY, 비대칭 키, AVAILABILITY GROUP, CERTIFICATE, CONTRACT, 자격 증명 데이터베이스 데이터베이스 범위 자격 증명, 기본 ENDPOINT, FULLTEXT 카탈로그, FULLTEXT STOPLIST, 함수 로그인 메시지 유형, PROCEDURE, QUEUE, REMOTE SERVICE BINDING, 역할 경로 규칙 SCHEMA, 검색 속성 목록, 서버 서버 역할, SERVICE, 대칭 키, SYNONYM, 테이블 형식 USER, 보기 및 XML SCHEMA COLLECTION |
Delete | DATABASE SCOPED CONFIGURATION, SERVER 및 TYPE을 제외한 전체 개체 클래스입니다. |
실행 | CLR 형식, 외부 스크립트, 프로시저(Transact-SQL 및 CLR), 스칼라 및 집계 함수(Transact-SQL 및 CLR) 및 동의어 |
IMPERSONATE | 로그인 및 사용자 |
삽입 | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
RECEIVE | Service Broker 큐 |
REFERENCES | AGGREGATE, ASSEMBLY, 비대칭 키, CERTIFICATE, CONTRACT, CREDENTIAL(SQL Server 2022(16.x) 이상에 적용됨) 데이터베이스 데이터베이스 범위 자격 증명, FULLTEXT 카탈로그, FULLTEXT STOPLIST, 함수 메시지 유형, PROCEDURE, QUEUE, 규칙 SCHEMA, 검색 속성 목록, SEQUENCE 개체, 대칭 키, 테이블 형식 보기 및 XML SCHEMA COLLECTION |
SELECT | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
TAKE OWNERSHIP | DATABASE SCOPED CONFIGURATION, LOGIN, SERVER 및 USER를 제외한 모든 개체 클래스입니다. |
UPDATE | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
VIEW CHANGE TRACKING | 스키마 및 테이블 |
VIEW DEFINITION | DATABASE SCOPED CONFIGURATION 및 SERVER를 제외한 모든 개체 클래스입니다. |
주의
설치 시 시스템 개체에 부여된 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한되거나 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태로 남을 수 있습니다.
SQL Server 사용 권한
다음 표에서는 SQL Server 권한의 전체 목록을 제공합니다. Azure SQL Database 권한은 지원되는 기본 보안 개체에만 사용할 수 있습니다. Azure SQL Database에서는 서버 수준 권한을 부여할 수 없습니다. 그러나 경우에 따라 데이터베이스 사용 권한을 대신 사용할 수 있습니다.
기본 보안 개체 | 기본 보안 개체에 대한 세분화된 권한 | 권한 유형 코드 | 기본 보안 개체를 포함하는 보안 개체 | 기본 보안 개체에 대한 세분화된 권한을 의미하는 컨테이너 보안 개체에 대한 권한 |
---|---|---|---|---|
APPLICATION ROLE | 변경 | AL | 데이터베이스 | ALTER ANY APPLICATION ROLE |
APPLICATION ROLE | CONTROL | CL | 데이터베이스 | CONTROL |
APPLICATION ROLE | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
ASSEMBLY | 변경 | AL | 데이터베이스 | ALTER ANY ASSEMBLY |
ASSEMBLY | CONTROL | CL | 데이터베이스 | CONTROL |
ASSEMBLY | REFERENCES | RF | 데이터베이스 | REFERENCES |
ASSEMBLY | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
ASSEMBLY | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
ASYMMETRIC KEY | 변경 | AL | 데이터베이스 | ALTER ANY ASYMMETRIC KEY |
ASYMMETRIC KEY | CONTROL | CL | 데이터베이스 | CONTROL |
ASYMMETRIC KEY | REFERENCES | RF | 데이터베이스 | REFERENCES |
ASYMMETRIC KEY | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
ASYMMETRIC KEY | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
AVAILABILITY GROUP | 변경 | AL | SERVER | ALTER ANY AVAILABILITY GROUP |
AVAILABILITY GROUP | CONTROL | CL | SERVER | CONTROL SERVER |
AVAILABILITY GROUP | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
AVAILABILITY GROUP | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
인증서 | 변경 | AL | 데이터베이스 | ALTER ANY CERTIFICATE |
인증서 | CONTROL | CL | 데이터베이스 | CONTROL |
인증서 | REFERENCES | RF | 데이터베이스 | REFERENCES |
인증서 | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
인증서 | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
CONTRACT | 변경 | AL | 데이터베이스 | ALTER ANY CONTRACT |
CONTRACT | CONTROL | CL | 데이터베이스 | CONTROL |
CONTRACT | REFERENCES | RF | 데이터베이스 | REFERENCES |
CONTRACT | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
CONTRACT | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
CREDENTIAL | CONTROL | CL | SERVER | CONTROL SERVER |
CREDENTIAL | REFERENCES | RF | SERVER | ALTER ANY CREDENTIAL |
데이터베이스 | ADMINISTER DATABASE BULK OPERATIONS | DABO | SERVER | CONTROL SERVER |
데이터베이스 | 변경 | AL | SERVER | ALTER ANY DATABASE |
데이터베이스 | ALTER ANY APPLICATION ROLE | ALAR | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY ASSEMBLY | 슬프게 도 | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY ASYMMETRIC KEY | ALAK | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY CERTIFICATE | ALCF | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY COLUMN ENCRYPTION KEY | ALCK SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY COLUMN MASTER KEY | ALCM SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY CONTRACT | ALSC | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY DATABASE AUDIT | Alda | SERVER | ALTER ANY SERVER AUDIT |
데이터베이스 | ALTER ANY DATABASE DDL TRIGGER | ALTG | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY DATABASE EVENT NOTIFICATION | ALED | SERVER | ALTER ANY EVENT NOTIFICATION |
데이터베이스 | ALTER ANY DATABASE EVENT SESSION | AADS | SERVER | ALTER ANY EVENT SESSION |
데이터베이스 | ALTER ANY DATABASE 이벤트 세션 추가 이벤트 | LDAE | SERVER | ALTER ANY 이벤트 세션 추가 이벤트 |
데이터베이스 | ALTER ANY DATABASE 이벤트 세션 대상 추가 | LDAT | SERVER | ALTER ANY 이벤트 세션 대상 추가 |
데이터베이스 | ALTER ANY DATABASE 이벤트 세션 사용 안 함 | Ddes | SERVER | ALTER ANY 이벤트 세션 사용 안 함 |
데이터베이스 | ALTER ANY DATABASE EVENT SESSION DROP EVENT | LDDE | SERVER | ALTER ANY EVENT SESSION DROP EVENT |
데이터베이스 | ALTER ANY DATABASE EVENT SESSION DROP TARGET | LDDT | SERVER | ALTER ANY EVENT SESSION DROP TARGET |
데이터베이스 | ALTER ANY DATABASE 이벤트 세션 사용 | EDES | SERVER | ALTER ANY 이벤트 세션 사용 |
데이터베이스 | ALTER ANY DATABASE 이벤트 세션 옵션 | LDSO | SERVER | ALTER ANY 이벤트 세션 옵션 |
데이터베이스 | ALTER ANY DATABASE SCOPED CONFIGURATION | ALDC SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY DATASPACE | ALDS | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL DATA SOURCE | AEDS | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL FILE FORMAT | AEFF | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL JOB | AESJ | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL LANGUAGE | 알라 | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL LIBRARY | ALEL | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY EXTERNAL STREAM | AEST | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY FULLTEXT CATALOG | ALFT | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY MASK | AAMK SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY MESSAGE TYPE | ALMT | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY REMOTE SERVICE BINDING | ALSB | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY ROLE | ALRL | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY ROUTE | ALRT | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY SCHEMA | ALSM | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY SECURITY POLICY | ALSP SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY SENSITIVITY CLASSIFICATION | AASC SQL Server(SQL Server 2019(15.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY SERVICE | ALSV | SERVER | CONTROL SERVER |
데이터베이스 | ALTER ANY SYMMETRIC KEY | ALSK | SERVER | CONTROL SERVER |
데이터베이스 | 모든 사용자 변경 | ALUS | SERVER | CONTROL SERVER |
데이터베이스 | ALTER LEDGER | ALR | SERVER | CONTROL |
데이터베이스 | ALTER LEDGER 구성 | Alc | SERVER | CONTROL SERVER |
데이터베이스 | AUTHENTICATE | 인증 | SERVER | AUTHENTICATE SERVER |
데이터베이스 | BACKUP DATABASE | BADB | SERVER | CONTROL SERVER |
데이터베이스 | BACKUP LOG | BALO | SERVER | CONTROL SERVER |
데이터베이스 | CHECKPOINT | CP | SERVER | CONTROL SERVER |
데이터베이스 | CONNECT | CO | SERVER | CONTROL SERVER |
데이터베이스 | CONNECT REPLICATION | 공사 | SERVER | CONTROL SERVER |
데이터베이스 | CONTROL | CL | SERVER | CONTROL SERVER |
데이터베이스 | CREATE AGGREGATE | 울 퉁 불 퉁 | SERVER | CONTROL SERVER |
데이터베이스 | CREATE ANY DATABASE 이벤트 세션 | CRDS | SERVER | 모든 이벤트 세션 만들기 |
데이터베이스 | CREATE ASSEMBLY | CRAS | SERVER | CONTROL SERVER |
데이터베이스 | CREATE ASYMMETRIC KEY | CRAK | SERVER | CONTROL SERVER |
데이터베이스 | CREATE CERTIFICATE | CRCF | SERVER | CONTROL SERVER |
데이터베이스 | CREATE CONTRACT | CRSC | SERVER | CONTROL SERVER |
데이터베이스 | CREATE DATABASE | CRDB | SERVER | CREATE ANY DATABASE |
데이터베이스 | CREATE DATABASE DDL EVENT NOTIFICATION | Cred | SERVER | CREATE DDL EVENT NOTIFICATION |
데이터베이스 | CREATE DEFAULT | CRDF | SERVER | CONTROL SERVER |
데이터베이스 | CREATE EXTERNAL LANGUAGE | CRLA | SERVER | CONTROL SERVER |
데이터베이스 | CREATE EXTERNAL LIBRARY | CREL | SERVER | CONTROL SERVER |
데이터베이스 | CREATE FULLTEXT CATALOG | CRFT | SERVER | CONTROL SERVER |
데이터베이스 | CREATE FUNCTION | CRFN | SERVER | CONTROL SERVER |
데이터베이스 | CREATE MESSAGE TYPE | CRMT | SERVER | CONTROL SERVER |
데이터베이스 | 절차 만들기 | CRPR | SERVER | CONTROL SERVER |
데이터베이스 | CREATE QUEUE | CRQU | SERVER | CONTROL SERVER |
데이터베이스 | CREATE REMOTE SERVICE BINDING | CRSB | SERVER | CONTROL SERVER |
데이터베이스 | CREATE ROLE | CRRL | SERVER | CONTROL SERVER |
데이터베이스 | CREATE ROUTE | CRRT | SERVER | CONTROL SERVER |
데이터베이스 | CREATE RULE | CRRU | SERVER | CONTROL SERVER |
데이터베이스 | CREATE SCHEMA | CRSM | SERVER | CONTROL SERVER |
데이터베이스 | CREATE SERVICE | CRSV | SERVER | CONTROL SERVER |
데이터베이스 | CREATE SYMMETRIC KEY | CRSK | SERVER | CONTROL SERVER |
데이터베이스 | CREATE SYNONYM | CRSN | SERVER | CONTROL SERVER |
데이터베이스 | CREATE TABLE | CRTB | SERVER | CONTROL SERVER |
데이터베이스 | 유형 만들기 | CRTY | SERVER | CONTROL SERVER |
데이터베이스 | CREATE USER | CUSR | SERVER | CONTROL SERVER |
데이터베이스 | 보기 만들기 | CRVW | SERVER | CONTROL SERVER |
데이터베이스 | CREATE XML SCHEMA COLLECTION | CRXS | SERVER | CONTROL SERVER |
데이터베이스 | Delete | DL | SERVER | CONTROL SERVER |
데이터베이스 | 모든 데이터베이스 이벤트 세션 삭제 | DRDS | SERVER | 모든 이벤트 세션 삭제 |
데이터베이스 | LEDGER 사용 | EL | SERVER | CONTROL |
데이터베이스 | 실행 | EX | SERVER | CONTROL SERVER |
데이터베이스 | EXECUTE ANY EXTERNAL ENDPOINT | EAEE | SERVER | CONTROL SERVER |
데이터베이스 | EXECUTE ANY EXTERNAL SCRIPT | EAES SQL Server(SQL Server 2016(13.x)에서 현재까지)에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | 삽입 | IN | SERVER | CONTROL SERVER |
데이터베이스 | KILL DATABASE CONNECTION | KIDC Azure SQL Database에만 적용됩니다. SQL Server에서 ALTER ANY CONNECTION을 사용합니다. |
SERVER | ALTER ANY CONNECTION |
데이터베이스 | REFERENCES | RF | SERVER | CONTROL SERVER |
데이터베이스 | SELECT | SL | SERVER | CONTROL SERVER |
데이터베이스 | SHOWPLAN | SPLN | SERVER | ALTER TRACE |
데이터베이스 | SUBSCRIBE QUERY NOTIFICATIONS | SUQN | SERVER | CONTROL SERVER |
데이터베이스 | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
데이터베이스 | UNMASK | UMSK SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | CONTROL SERVER |
데이터베이스 | UPDATE | UP | SERVER | CONTROL SERVER |
데이터베이스 | VIEW ANY COLUMN ENCRYPTION KEY DEFINITION | VWCK SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | VIEW SERVER STATE |
데이터베이스 | VIEW ANY COLUMN MASTER KEY DEFINITION | VWCM SQL Server(SQL Server 2016(13.x)~현재) Azure SQL Database에 적용됩니다. |
SERVER | VIEW SERVER STATE |
데이터베이스 | 민감도 분류 보기 | VASC | SERVER | CONTROL SERVER |
데이터베이스 | 암호화된 보안 정의 보기 | Vcd | SERVER | 암호화된 보안 정의 보기 |
데이터베이스 | 데이터베이스 성능 상태 보기 | Vdp | SERVER | 서버 성능 상태 보기 |
데이터베이스 | 데이터베이스 보안 감사 보기 | VDSA | SERVER | CONTROL SERVER |
데이터베이스 | 데이터베이스 보안 상태 보기 | Vds | SERVER | 서버 보안 상태 보기 |
데이터베이스 | 데이터베이스 상태 보기 | VWDS | SERVER | VIEW SERVER STATE |
데이터베이스 | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
데이터베이스 | 원장 콘텐츠 보기 | Vlc | SERVER | CONTROL |
데이터베이스 | 보안 정의 보기 | 폭스바겐 | SERVER | 모든 보안 정의 보기 |
데이터베이스 | 성능 정의 보기 | Vwp | SERVER | 성능 정의 보기 |
DATABASE SCOPED CREDENTIAL | 변경 | AL | 데이터베이스 | CONTROL |
DATABASE SCOPED CREDENTIAL | CONTROL | CL | 데이터베이스 | CONTROL |
DATABASE SCOPED CREDENTIAL | REFERENCES | RF | 데이터베이스 | REFERENCES |
DATABASE SCOPED CREDENTIAL | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
DATABASE SCOPED CREDENTIAL | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
엔드포인트 | 변경 | AL | SERVER | ALTER ANY ENDPOINT |
엔드포인트 | CONNECT | CO | SERVER | CONTROL SERVER |
엔드포인트 | CONTROL | CL | SERVER | CONTROL SERVER |
엔드포인트 | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
엔드포인트 | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
FULLTEXT CATALOG | 변경 | AL | 데이터베이스 | ALTER ANY FULLTEXT CATALOG |
FULLTEXT CATALOG | CONTROL | CL | 데이터베이스 | CONTROL |
FULLTEXT CATALOG | REFERENCES | RF | 데이터베이스 | REFERENCES |
FULLTEXT CATALOG | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
FULLTEXT CATALOG | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
FULLTEXT STOPLIST | 변경 | AL | 데이터베이스 | ALTER ANY FULLTEXT CATALOG |
FULLTEXT STOPLIST | CONTROL | CL | 데이터베이스 | CONTROL |
FULLTEXT STOPLIST | REFERENCES | RF | 데이터베이스 | REFERENCES |
FULLTEXT STOPLIST | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
FULLTEXT STOPLIST | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
LOGIN | 변경 | AL | SERVER | ALTER ANY LOGIN |
LOGIN | CONTROL | CL | SERVER | CONTROL SERVER |
LOGIN | IMPERSONATE | IM | SERVER | CONTROL SERVER |
LOGIN | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
MESSAGE TYPE | 변경 | AL | 데이터베이스 | ALTER ANY MESSAGE TYPE |
MESSAGE TYPE | CONTROL | CL | 데이터베이스 | CONTROL |
MESSAGE TYPE | REFERENCES | RF | 데이터베이스 | REFERENCES |
MESSAGE TYPE | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
MESSAGE TYPE | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
OBJECT | 변경 | AL | SCHEMA | 변경 |
OBJECT | CONTROL | CL | SCHEMA | CONTROL |
OBJECT | Delete | DL | SCHEMA | Delete |
OBJECT | 실행 | EX | SCHEMA | 실행 |
OBJECT | 삽입 | IN | SCHEMA | 삽입 |
OBJECT | RECEIVE | RC | SCHEMA | CONTROL |
OBJECT | REFERENCES | RF | SCHEMA | REFERENCES |
OBJECT | SELECT | SL | SCHEMA | SELECT |
OBJECT | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
OBJECT | UNMASK | UMSK | SCHEMA | UNMASK |
OBJECT | UPDATE | UP | SCHEMA | UPDATE |
OBJECT | VIEW CHANGE TRACKING | VWCT | SCHEMA | VIEW CHANGE TRACKING |
OBJECT | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
REMOTE SERVICE BINDING | 변경 | AL | 데이터베이스 | ALTER ANY REMOTE SERVICE BINDING |
REMOTE SERVICE BINDING | CONTROL | CL | 데이터베이스 | CONTROL |
REMOTE SERVICE BINDING | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
REMOTE SERVICE BINDING | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
ROLE | 변경 | AL | 데이터베이스 | ALTER ANY ROLE |
ROLE | CONTROL | CL | 데이터베이스 | CONTROL |
ROLE | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
ROLE | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
ROUTE | 변경 | AL | 데이터베이스 | ALTER ANY ROUTE |
ROUTE | CONTROL | CL | 데이터베이스 | CONTROL |
ROUTE | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
ROUTE | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
SCHEMA | 변경 | AL | 데이터베이스 | ALTER ANY SCHEMA |
SCHEMA | CONTROL | CL | 데이터베이스 | CONTROL |
SCHEMA | CREATE SEQUENCE | CRSO | 데이터베이스 | CONTROL |
SCHEMA | Delete | DL | 데이터베이스 | Delete |
SCHEMA | 실행 | EX | 데이터베이스 | 실행 |
SCHEMA | 삽입 | IN | 데이터베이스 | 삽입 |
SCHEMA | REFERENCES | RF | 데이터베이스 | REFERENCES |
SCHEMA | SELECT | SL | 데이터베이스 | SELECT |
SCHEMA | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
SCHEMA | UNMASK | UMSK | 데이터베이스 | UNMASK |
SCHEMA | UPDATE | UP | 데이터베이스 | UPDATE |
SCHEMA | VIEW CHANGE TRACKING | VWCT | 데이터베이스 | VIEW CHANGE TRACKING |
SCHEMA | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
SEARCH PROPERTY LIST | 변경 | AL | SERVER | ALTER ANY FULLTEXT CATALOG |
SEARCH PROPERTY LIST | CONTROL | CL | SERVER | CONTROL |
SEARCH PROPERTY LIST | REFERENCES | RF | SERVER | REFERENCES |
SEARCH PROPERTY LIST | TAKE OWNERSHIP | TO | SERVER | CONTROL |
SEARCH PROPERTY LIST | VIEW DEFINITION | VW | SERVER | VIEW DEFINITION |
SERVER | ADMINISTER BULK OPERATIONS | ADBO | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY AVAILABILITY GROUP | ALAG | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY CONNECTION | ALCO | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY CREDENTIAL | ALCD | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY DATABASE | ALDB | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY ENDPOINT | ALHE | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY EVENT NOTIFICATION | Ales | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY EVENT SESSION | AAES | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY 이벤트 세션 추가 이벤트 | LSAE | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY 이벤트 세션 대상 추가 | LSAT | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY 이벤트 세션 사용 안 함 | DES | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY EVENT SESSION DROP EVENT | LSDE | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY EVENT SESSION DROP TARGET | LSDT | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY 이벤트 세션 사용 | Ees | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY 이벤트 세션 옵션 | LESO | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY LINKED SERVER | Alls | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY LOGIN | ALLG | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY SERVER AUDIT | ALAA | 해당 없음 | 해당 없음 |
SERVER | ALTER ANY SERVER ROLE | ALSR | 해당 없음 | 해당 없음 |
SERVER | ALTER RESOURCES | ALRS | 해당 없음 | 해당 없음 |
SERVER | ALTER SERVER STATE | ALSS | 해당 없음 | 해당 없음 |
SERVER | ALTER SETTINGS | ALST | 해당 없음 | 해당 없음 |
SERVER | ALTER TRACE | ALTR | 해당 없음 | 해당 없음 |
SERVER | AUTHENTICATE SERVER | 인증 | 해당 없음 | 해당 없음 |
SERVER | CONNECT ANY DATABASE | CADB | 해당 없음 | 해당 없음 |
SERVER | CONNECT SQL | COSQ | 해당 없음 | 해당 없음 |
SERVER | CONTROL SERVER | CL | 해당 없음 | 해당 없음 |
SERVER | CREATE ANY DATABASE | CRDB | 해당 없음 | 해당 없음 |
SERVER | CREATE AVAILABILITY GROUP | CRAC | 해당 없음 | 해당 없음 |
SERVER | CREATE DDL EVENT NOTIFICATION | CRDE | 해당 없음 | 해당 없음 |
SERVER | CREATE ENDPOINT | CRHE | 해당 없음 | 해당 없음 |
SERVER | CREATE SERVER ROLE | CRSR | 해당 없음 | 해당 없음 |
SERVER | CREATE TRACE EVENT NOTIFICATION | CRTE | 해당 없음 | 해당 없음 |
SERVER | EXTERNAL ACCESS ASSEMBLY | XA | 해당 없음 | 해당 없음 |
SERVER | IMPERSONATE ANY LOGIN | IAL | 해당 없음 | 해당 없음 |
SERVER | SELECT ALL USER SECURABLES | Sus | 해당 없음 | 해당 없음 |
SERVER | SHUTDOWN | SHDN | 해당 없음 | 해당 없음 |
SERVER | UNSAFE ASSEMBLY | Xu | 해당 없음 | 해당 없음 |
SERVER | VIEW ANY DATABASE | VWDB | 해당 없음 | 해당 없음 |
SERVER | VIEW ANY DEFINITION | VWAD | 해당 없음 | 해당 없음 |
SERVER | VIEW SERVER STATE | VWSS | 해당 없음 | 해당 없음 |
SERVER ROLE | 변경 | AL | SERVER | ALTER ANY SERVER ROLE |
SERVER ROLE | CONTROL | CL | SERVER | CONTROL SERVER |
SERVER ROLE | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
SERVER ROLE | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
서비스 | 변경 | AL | 데이터베이스 | ALTER ANY SERVICE |
서비스 | CONTROL | CL | 데이터베이스 | CONTROL |
서비스 | SEND | SN | 데이터베이스 | CONTROL |
서비스 | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
서비스 | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
SYMMETRIC KEY | 변경 | AL | 데이터베이스 | ALTER ANY SYMMETRIC KEY |
SYMMETRIC KEY | CONTROL | CL | 데이터베이스 | CONTROL |
SYMMETRIC KEY | REFERENCES | RF | 데이터베이스 | REFERENCES |
SYMMETRIC KEY | TAKE OWNERSHIP | TO | 데이터베이스 | CONTROL |
SYMMETRIC KEY | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
TYPE | CONTROL | CL | SCHEMA | CONTROL |
TYPE | 실행 | EX | SCHEMA | 실행 |
TYPE | REFERENCES | RF | SCHEMA | REFERENCES |
TYPE | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
TYPE | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
USER | 변경 | AL | 데이터베이스 | 모든 사용자 변경 |
USER | CONTROL | CL | 데이터베이스 | CONTROL |
USER | IMPERSONATE | IM | 데이터베이스 | CONTROL |
USER | VIEW DEFINITION | VW | 데이터베이스 | VIEW DEFINITION |
XML SCHEMA COLLECTION | 변경 | AL | SCHEMA | 변경 |
XML SCHEMA COLLECTION | CONTROL | CL | SCHEMA | CONTROL |
XML SCHEMA COLLECTION | 실행 | EX | SCHEMA | 실행 |
XML SCHEMA COLLECTION | REFERENCES | RF | SCHEMA | REFERENCES |
XML SCHEMA COLLECTION | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
XML SCHEMA COLLECTION | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
SQL Server 2022에 추가된 새로운 세분화된 권한
SQL Server 2022에 다음 권한이 추가됩니다.
시스템 메타데이터에 대한 액세스를 허용하기 위해 10개의 새 권한이 추가되었습니다.
확장 이벤트에 대한 18개의 새 권한이 추가되었습니다.
보안 관련 개체와 관련하여 9개의 새 권한이 추가되었습니다.
원장에 대해 4개의 권한이 추가되었습니다.
3개의 추가 데이터베이스 권한.
자세한 내용은 PoLP 준수를 개선하기 위해 SQL Server 2022 및 Azure SQL에 대한 새로운 세분화된 권한을 참조하세요.
시스템 메타데이터 권한에 대한 액세스
서버 수준:
- 모든 보안 정의 보기
- 성능 정의 보기
- 서버 보안 상태 보기
- 서버 성능 상태 보기
- 암호화된 보안 정의 보기
데이터베이스 수준:
- 데이터베이스 보안 상태 보기
- 데이터베이스 성능 상태 보기
- 보안 정의 보기
- 성능 정의 보기
- 암호화된 보안 정의 보기
확장 이벤트 권한
서버 수준:
- 모든 이벤트 세션 만들기
- 모든 이벤트 세션 삭제
- ALTER ANY 이벤트 세션 옵션
- ALTER ANY 이벤트 세션 추가 이벤트
- ALTER ANY EVENT SESSION DROP EVENT
- ALTER ANY 이벤트 세션 사용
- ALTER ANY 이벤트 세션 사용 안 함
- ALTER ANY 이벤트 세션 대상 추가
- ALTER ANY EVENT SESSION DROP TARGET
이러한 모든 사용 권한은 동일한 부모 권한 인 ALTER ANY EVENT SESSION에 있습니다.
데이터베이스 수준:
- CREATE ANY DATABASE 이벤트 세션
- 모든 데이터베이스 이벤트 세션 삭제
- ALTER ANY DATABASE 이벤트 세션 옵션
- ALTER ANY DATABASE 이벤트 세션 추가 이벤트
- ALTER ANY DATABASE EVENT SESSION DROP EVENT
- ALTER ANY DATABASE 이벤트 세션 사용
- ALTER ANY DATABASE 이벤트 세션 사용 안 함
- ALTER ANY DATABASE 이벤트 세션 대상 추가
- ALTER ANY DATABASE EVENT SESSION DROP TARGET
이러한 모든 사용 권한은 동일한 부모 권한 ( ALTER ANY DATABASE EVENT SESSION)에 있습니다.
보안 관련 개체 권한
- CONTROL(CREDENTIAL)
- CREATE LOGIN
- CREATE USER
- 참조(자격 증명)
- UNMASK(OBJECT)
- UNMASK(스키마)
- 오류 로그 보기
- 서버 보안 감사 보기
- 데이터베이스 보안 감사 보기
원장 권한
- ALTER LEDGER
- ALTER LEDGER 구성
- LEDGER 사용
- 원장 콘텐츠 보기
기타 데이터베이스 사용 권한
- ALTER ANY EXTERNAL JOB
- ALTER ANY EXTERNAL STREAM
- EXECUTE ANY EXTERNAL ENDPOINT
사용 권한 검사 알고리즘 요약
권한 확인은 복잡할 수 있습니다. 사용 권한 검사 알고리즘에는 명시적 및 암시적 사용 권한인 겹치는 그룹 멤버 자격 및 소유권 체인이 포함되며 보안 개체를 포함하는 보안 개체 클래스에 대한 권한의 영향을 받을 수 있습니다. 알고리즘의 일반적인 프로세스는 모든 관련 권한을 수집하는 것입니다. 차단 DENY가 없으면 알고리즘은 충분한 액세스를 제공하는 GRANT를 검색합니다. 알고리즘에는 보안 컨텍스트, 사용 권한 공간 및 필요한 사용 권한의 세 가지 필수 요소가 포함됩니다.
참고 항목
sa, dbo, 엔터티 소유자, information_schema, sys 또는 자신에게 권한을 부여, 거부 또는 취소할 수 없습니다.
보안 컨텍스트
액세스 검사 권한을 제공하는 보안 주체 그룹입니다. 이것은 EXECUTE AS 문 사용으로 보안 컨텍스트가 다른 로그인 또는 사용자로 변경되지 않는 한 현재 로그인 또는 사용자와 관련된 사용 권한입니다. 보안 컨텍스트에는 다음 보안 주체가 포함됩니다.
로그인
사용자
역할 멤버 자격
Windows 그룹 멤버 자격
모듈 서명이 사용되는 경우 사용자가 현재 실행 중인 모듈에 서명하는 데 사용되는 인증서의 로그인 또는 사용자 계정과 해당 보안 주체의 연결된 역할 멤버 자격입니다.
사용 권한 공간
보안 개체 및 보안 개체를 포함하는 모든 보안 개체 클래스입니다. 예를 들어 테이블(보안 개체)은 스키마 보안 개체 클래스와 데이터베이스 보안 개체 클래스에 의해 포함됩니다. 액세스는 테이블, 스키마, 데이터베이스 및 서버 수준 권한의 영향을 받을 수 있습니다. 자세한 내용은 사용 권한 계층(데이터베이스 엔진)을 참조하세요.
필요한 권한
필요한 사용 권한의 종류입니다. 예를 들어 INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL 등이 있습니다.
다음 예에서와 같이 액세스에는 여러 사용 권한이 필요할 수 있습니다.
저장 프로시저에는 저장 프로시저에 대한 EXECUTE 권한과 저장 프로시저에서 참조하는 여러 테이블에 대한 INSERT 권한이 모두 필요할 수 있습니다.
동적 관리 뷰를 사용하려면 뷰에 대한 VIEW SERVER STATE 및 SELECT 사용 권한이 모두 필요할 수 있습니다.
알고리즘의 일반 단계
알고리즘이 보안 개체에 대한 액세스를 허용할지 여부를 결정할 때 사용하는 정확한 단계는 보안 주체 및 관련된 보안 개체에 따라 달라질 수 있습니다. 그러나 알고리즘은 다음과 같은 일반적인 단계를 수행합니다.
로그인이 sysadmin 고정 서버 역할의 멤버인 경우 또는 사용자가 현재 데이터베이스의 dbo 사용자인 경우 사용 권한 검사를 무시합니다.
소유권 체인을 적용할 수 있고 체인의 앞부분에 있는 개체에 대한 액세스 검사 보안 검사 통과한 경우 액세스를 허용합니다.
호출자와 연결된 서버 수준, 데이터베이스 수준 및 서명된 모듈 ID를 집계하여 보안 컨텍스트를 만듭니다.
해당 보안 컨텍스트의 경우 사용 권한 공간에 대해 부여되거나 거부된 모든 권한을 수집합니다. 권한은 GRANT, GRANT WITH GRANT 또는 DENY로 명시적으로 지정할 수 있습니다. 또는 사용 권한은 GRANT 또는 DENY에 대한 암시적 또는 포함 권한일 수 있습니다. 예를 들어 스키마에 대한 CONTROL 권한은 테이블에 대한 CONTROL을 내포합니다. 테이블의 CONTROL은 SELECT를 의미합니다. 따라서 스키마에 대한 CONTROL이 부여된 경우 테이블에 대한 SELECT가 부여됩니다. 테이블에서 CONTROL이 거부된 경우 테이블의 SELECT가 거부됩니다.
참고 항목
열 수준 권한의 GRANT는 개체 수준에서 DENY를 재정의합니다. 여기에 대한 자세한 내용은 DENY 개체 사용 권한(Transact-SQL)을 참조하세요.
필요한 사용 권한을 식별합니다.
사용 권한 공간 의 개체에 대한 보안 컨텍스트 에서 모든 ID에 대해 필요한 사용 권한이 직접적으로 또는 암시적으로 거부되는 경우 사용 권한 검사가 실패합니다.
필요한 사용 권한이 거부되지 않았고 필요한 사용 권한에 권한 공간의 모든 개체에 대한 보안 컨텍스트의 ID에 직접 또는 암시적으로 GRANT 또는 GRANT WITH GRANT 권한이 포함된 경우 사용 권한 검사 전달합니다.
열 수준 권한에 대한 특별 고려 사항
열 수준 권한은 구문 <table_name(<열 _name>>)를 사용하여 부여됩니다. 예시:
GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;
테이블의 DENY는 열의 GRANT에 의해 재정의됩니다. 그러나 테이블에 대한 후속 DENY는 GRANT 열을 제거합니다.
예제
이 섹션의 예제에서는 사용 권한 정보를 검색하는 방법을 보여 줍니다.
A. 부여할 수 있는 권한의 전체 목록을 반환합니다.
다음 문은 함수를 사용하여 모든 데이터베이스 엔진 권한을 반환합니다fn_builtin_permissions
. 자세한 내용은 sys.fn_builtin_permissions(Transact-SQL)를 참조 하세요.
SELECT * FROM fn_builtin_permissions(default);
GO
B. 특정 개체 클래스에 대한 사용 권한 반환
다음 예제에서는 보안 개체 범주에 사용할 수 있는 모든 권한을 보는 데 사용합니다 fn_builtin_permissions
. 이 예제에서는 어셈블리에 대한 사용 권한을 반환합니다.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. 개체의 실행 주체에 부여된 사용 권한을 반환합니다.
다음 예제에서는 호출 주체가 지정된 보안 개체에 보유하는 유효 사용 권한 목록을 반환하는 데 사용합니다 fn_my_permissions
. 이 예제에서는 명명 Orders55
된 개체에 대한 사용 권한을 반환합니다. 자세한 내용은 sys.fn_my_permissions(Transact-SQL)를 참조 하세요.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. 지정된 개체에 적용할 수 있는 사용 권한을 반환합니다.
다음 예제에서는 호출 Yttrium
된 개체에 적용할 수 있는 권한을 반환합니다. OBJECT_ID
개체의 ID를 검색하는 데 기본 제공 함수인 Yttrium
가 사용됩니다.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO
참고 항목
피드백
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:다음에 대한 사용자 의견 제출 및 보기