權限階層 (Database Engine)

Database Engine 會管理階層式實體集合,這些實體可使用權限來確保安全性。 這些實體也稱為「安全性實體」。 最明顯的安全性實體為伺服器和資料庫,但是個別權限可以在更細微的層次進行設定。 SQL Server 透過驗證主體是否已被授與適當的權限,來規範主體在安全性實體上的動作。

下圖顯示 Database Engine 權限階層之間的關係。

Database Engine 權限階層的圖表

SQL Server 權限的圖表

如需 PDF 格式之海報大小的所有 Database Engine 權限圖表,請參閱 http://go.microsoft.com/fwlink/?LinkId=229142

使用權限

您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。 您可以使用 sys.server_permissionssys.database_permissions 目錄檢視來檢視權限的相關資訊。 此外,也支援使用內建函數來查詢權限資訊。

請參閱

參考

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

概念

保護 SQL Server 的安全

權限 (Database Engine)

安全性實體

主體 (Database Engine)