Иерархия разрешений (компонент Database Engine)

Применимо к: даSQL Server (все поддерживаемые версии) ДаБаза данных SQL Azure ДаУправляемый экземпляр SQL Azure даAzure Synapse Analytics даПараллельное хранилище данных

Компонент Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия участников на защищаемых объектах, проверяя, что им были предоставлены соответствующие разрешения.

На следующей иллюстрации показана связь между иерархиями разрешений компонента Компонент Database Engine .

Система разрешений работает одинаково во всех версиях SQL Server, База данных SQL, Microsoft Azure Synapse Analytics, Система платформы аналитики, однако некоторые возможности доступны не во всех версиях. Например нельзя настроить разрешение уровня сервера в продуктах Azure.

Диаграмма иерархий разрешений в ядре СУБД

Диаграмма разрешений SQL Server

Схему плакатного размера всех разрешений компонента Компонент Database Engine в формате PDF см. по ссылке https://aka.ms/sql-permissions-poster.

Работа с разрешениями

Выполнение различных действий с разрешениями осуществляется при помощи обычных запросов Transact-SQL : GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.

Сведения о проектировании системы разрешений см. в статье Getting Started with Database Engine Permissions.

См. также:

Обеспечение безопасности SQL Server
Разрешения (ядро СУБД)
Securables
Участники (ядро СУБД)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)