사용 권한 계층(데이터베이스 엔진)Permissions Hierarchy (Database Engine)

이 항목은 다음에 적용됩니다. 예SQL Server(2008부터)예Azure SQL Database예Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

데이터베이스 엔진Database Engine 는 사용 권한으로 보호될 수 있는 엔터티의 계층적 컬렉션을 관리합니다.The 데이터베이스 엔진Database Engine manages a hierarchical collection of entities that can be secured with permissions. 이러한 엔터티를 보안 개체라고 합니다.These entities are known as securables. 가장 두드러진 보안 개체는 서버와 데이터베이스이지만 별개의 사용 권한을 보다 세부적인 수준으로 설정할 수 있습니다.The most prominent securables are servers and databases, but discrete permissions can be set at a much finer level. SQL ServerSQL Server 는 적합한 권한이 부여되었는지 확인하여 보안 개체에 대한 보안 주체의 동작을 규제합니다. regulates the actions of principals on securables by verifying that they have been granted appropriate permissions.

다음 그림에서는 데이터베이스 엔진Database Engine 사용 권한 계층 간의 관계를 보여 줍니다.The following illustration shows the relationships among the 데이터베이스 엔진Database Engine permissions hierarchies.

권한 시스템은 모든 버전의 SQL ServerSQL Server, SQL 데이터베이스SQL Database, SQL 데이터 웨어하우스SQL Data Warehouse, 분석 플랫폼 시스템Analytics Platform System에서 동일하게 작동하지만 일부 기능은 일부 버전에서만 사용할 수 있습니다.The permissions system works the same in all versions of SQL ServerSQL Server, SQL 데이터베이스SQL Database, SQL 데이터 웨어하우스SQL Data Warehouse, 분석 플랫폼 시스템Analytics Platform System, however some features are not available in all versions. 예를 들어 Azure 제품에서 서버 수준 사용 권한을 구성할 수 없습니다.For example, server-level permission cannot be configured in Azure products.

데이터베이스 엔진 사용 권한 계층 다이어그램Diagram of Database Engine permissions hierarchies

SQL Server 사용 권한 차트Chart of SQL Server Permissions

pdf 형식의 모든 데이터베이스 엔진Database Engine 권한에 대한 포스터 크기의 차트를 보려면 http://go.microsoft.com/fwlink/?LinkId=229142를 참조하세요.For a poster sized chart of all 데이터베이스 엔진Database Engine permissions in pdf format, see http://go.microsoft.com/fwlink/?LinkId=229142.

사용 권한 작업Working with Permissions

익숙한 Transact-SQLTransact-SQL 쿼리인 GRANT, DENY 및 REVOKE를 사용하여 사용 권한을 조작할 수 있습니다.Permissions can be manipulated with the familiar Transact-SQLTransact-SQL queries GRANT, DENY, and REVOKE. 사용 권한에 대한 정보는 sys.server_permissionssys.database_permissions 카탈로그 뷰에 표시됩니다.Information about permissions is visible in the sys.server_permissions and sys.database_permissions catalog views. 또한 기본 제공 함수를 사용한 사용 권한 정보 쿼리도 지원됩니다.There is also support for querying permissions information by using built-in functions.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을 참조하세요.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

참고 항목See Also

SQL Server 보안 설정 Securing SQL Server
사용 권한(데이터베이스 엔진) Permissions (Database Engine)
Securables Securables
보안 주체(데이터베이스 엔진) Principals (Database Engine)
GRANT(Transact-SQL) GRANT (Transact-SQL)
REVOKE(Transact-SQL) REVOKE (Transact-SQL)
DENY(Transact-SQL) DENY (Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions(Transact-SQL) sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions(Transact-SQL) sys.server_permissions (Transact-SQL)
sys.database_permissions(Transact-SQL)sys.database_permissions (Transact-SQL)