Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El motor de base de datos administra una colección jerárquica de entidades que se pueden proteger con permisos. Estas entidades se conocen como elementos protegibles. Los elementos protegibles más destacados son servidores y bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más preciso. SQL Server regula las acciones de los usuarios sobre objetos seguros verificando que tienen los permisos apropiados.
En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del motor de base de datos.
Gráfico de permisos de SQL Server
Para obtener un gráfico de tamaño de póster de todos los permisos del motor de base de datos en formato pdf, vea https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Trabajar con permisos
Los permisos se pueden manipular con las consultas Transact-SQL conocidas GRANT, DENY y REVOKE. La información sobre permisos es visible en las vistas de catálogo sys.server_permissions y sys.database_permissions. También se admite la consulta de información de permisos mediante funciones integradas.
Véase también
Aseguramiento de SQL ServerPermisos (Motor de base de datos)Elementos protegiblesEntidades de seguridad (Motor de base de datos)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)