Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Datenbankmodul verwaltet eine hierarchische Sammlung von Entitäten, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als Sicherungsobjekte bezeichnet. Die prominentesten sicherungsfähigen Elemente sind Server und Datenbanken, aber diskrete Berechtigungen können auf einer viel feineren Ebene festgelegt werden. SQL Server reguliert die Aktionen von Hauptentitäten auf sicherungsfähigen Elementen durch Überprüfung, ob ihnen entsprechende Berechtigungen erteilt wurden.
Die folgende Abbildung zeigt die Beziehungen zwischen den Berechtigungshierarchien des Datenbankmoduls.
Diagramm der SQL Server-Berechtigungen
Ein Poster-Diagramm mit allen Berechtigungen des Datenbankmoduls im PDF-Format finden Sie unter https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Arbeiten mit Berechtigungen
Berechtigungen können mit den vertrauten Transact-SQL Abfragen GRANT, DENY und REVOKE bearbeitet werden. Informationen zu Berechtigungen sind in den sys.server_permissions - und sys.database_permissions Katalogansichten sichtbar. Es gibt auch Unterstützung für das Abfragen von Berechtigungsinformationen mithilfe integrierter Funktionen.
Siehe auch
Sichern von SQL ServerBerechtigungen (Datenbank-Engine)Sicherbare ObjektePrinzipale (Datenbank-Engine)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)