Berechtigungshierarchie (Datenbank-Engine)
In Datenbank-Engine wird eine hierarchische Auflistung der Entitäten verwaltet, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elementebezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. SQL Server reguliert die Aktionen von Prinzipalen auf sicherungsfähigen Elementen, indem überprüft wird, ob ihnen entsprechende Berechtigungen gewährt wurden.
In der folgenden Abbildung werden die Beziehungen zwischen den Datenbank-Engine -Berechtigungshierarchien dargestellt.
Diagramm der SQL Server-Berechtigungen
Navigieren Sie zu https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf, um ein Diagramm aller Datenbank-Engine -Berechtigungen im PDF-Format abzurufen.
Arbeiten mit Berechtigungen
Berechtigungen können mit den vertrauten Transact-SQL-Abfragen GRANT, DENY und REVOKE bearbeitet werden. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions . Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.
Weitere Informationen
Schützen SQL ServerPermissions (Datenbank-Engine)Sicherungsprinzipale (Datenbank-Engine)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)