사용 권한 계층(데이터베이스 엔진)

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)

데이터베이스 엔진은 사용 권한으로 보호될 수 있는 엔터티의 계층적 컬렉션을 관리합니다. 이러한 엔터티를 보안 개체라고 합니다. 가장 두드러진 보안 개체는 서버와 데이터베이스이지만 별개의 사용 권한을 보다 세부적인 수준으로 설정할 수 있습니다. SQL Server는 보안 개체에 대한 보안 주체의 작업을 적절한 권한이 부여되었는지 확인하여 제어합니다.

다음 그림에서는 데이터베이스 엔진 권한 계층 간의 관계를 보여 줍니다.

사용 권한 시스템은 모든 버전의 SQL Server, SQL Database, Azure Synapse Analytics, Analytics Platform System에서 동일하게 작동합니다. 그러나 일부 기능은 일부 버전에서 사용할 수 없습니다. 예를 들어 Azure 제품에서는 서버 수준 권한을 구성할 수 없습니다.

Diagram of Database Engine permissions hierarchies

SQL Server 사용 권한 차트

pdf 형식의 모든 데이터베이스 엔진 권한에 대한 포스터 크기의 차트를 보려면 https://aka.ms/sql-permissions-poster를 참조하세요.

사용 권한 작업

권한은 익숙한 Transact-SQL 쿼리 GRANT, DENY 및 REVOKE를 사용하여 조작할 수 있습니다. 사용 권한에 대한 정보는 sys.server_permissions 및 sys.database_permissions 카탈로그 뷰에 표시됩니다. 기본 제공 함수를 사용하여 권한 정보를 쿼리할 수도 있습니다.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을(를) 참조하세요.

참고 항목

SQL Server 보안 설정
사용 권한(데이터베이스 엔진)
보안 개체
보안 주체(데이터베이스 엔진)
GRANT(Transact-SQL)
REVOKE(Transact-SQL)
DENY(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)
sys.fn_builtin_permissions(Transact-SQL)
sys.server_permissions(Transact-SQL)
sys.database_permissions(Transact-SQL)