Hierarquia de permissões (Mecanismo de Banco de Dados)

Aplica-se a: simSQL Server (todas as versões compatíveis) SimBanco de Dados SQL do Azure SimInstância Gerenciada do Azure SQL simAzure Synapse Analytics simParallel Data Warehouse

O Mecanismo de Banco de Dados gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Essas entidades são conhecidas como protegíveis. Os protegíveis mais proeminentes são servidores e bancos de dados, mas podem ser definidas permissões discretas em um nível muito mais específico. SQL Server regula as ações de entidades de segurança em protegíveis verificando se as permissões apropriadas foram concedidas.

A ilustração a seguir mostra todas as relações entre as hierarquias de permissões do Mecanismo de Banco de Dados .

O sistema de permissões funciona da mesma em todas as versões do SQL Server, Banco de Dados SQL, Microsoft Azure Synapse Analyticse Sistema de plataforma de análise. No entanto, alguns recursos não estão disponíveis em todas as versões. Por exemplo, a permissão de nível de servidor não pode ser configurada em produtos do Azure.

Diagrama de hierarquias de permissões do Mecanismo de Banco de Dados

Gráfico de permissões do SQL Server

Para obter um gráfico com tamanho de um cartaz de todas as permissões do Mecanismo de Banco de Dados em formato pdf, consulte https://aka.ms/sql-permissions-poster.

Trabalhando com permissões

As permissões podem ser manipuladas com as conhecidas consultas Transact-SQL GRANT, DENY e REVOKE. Informações sobre permissões são visíveis nas exibições de catálogo sys.server_permissions e sys.database_permissions . Há também suporte para informações de permissões de consulta usando funções internas.

Para obter informações sobre como criar um sistema de permissões, veja Introdução às permissões do mecanismo de banco de dados.

Consulte Também

Protegendo o SQL Server
Permissões (Mecanismo de Banco de Dados)
Securables
Entidades (Mecanismo de Banco de Dados)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)