Иерархия разрешений (компонент Database Engine)

Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Наиболее общими защищаемыми объектами являются серверы и базы данных, но отдельные разрешения могут устанавливаться на гораздо более глубоком уровне детализации. SQL Server регулирует выполнение участниками действий над защищаемыми объектами, проверяя, обладают ли они соответствующими разрешениями.

На следующей иллюстрации показана связь между иерархиями разрешений компонента Database Engine.

Диаграмма разрешений SQL Server

Диаграмму, содержащую все разрешения компонента Database Engine, в виде полноразмерного плаката в формате PDF см. в разделе https://go.microsoft.com/fwlink/?LinkId=229142.

Работа с разрешениями

Выполнение различных действий с разрешениями осуществляется при помощи обычных запросов Transact-SQL: GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions. Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.

См. также

Справочник

Инструкция GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Основные понятия

Обеспечение безопасности SQL Server

Разрешения (компонент Database Engine)

Защищаемые объекты

Участники (компонент Database Engine)