Compartir a través de


Jerarquía de permisos (motor de base de datos)

El Motor de base de datos administra un conjunto jerárquico de entidades que se pueden proteger mediante permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de las entidades de seguridad en los elementos protegibles comprobando que se les ha concedido los permisos adecuados.

En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del Motor de base de datos .

Diagrama de jerarquías de permisos del motor de base de datos

Gráfico de los permisos de SQL Server

Para ver un gráfico de tamaño cartel de todos los permisos del Motor de base de datos en formato PDF, vea https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Trabajar con permisos

Los permisos se pueden manipular con las consultas de Transact-SQL conocidas GRANT, DENY y REVOKE. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También hay información sobre la compatibilidad con permisos para consultas mediante el uso de las funciones integradas.

Consulte también

Protección de SQL ServerPermissions (motor de base de datos)entidades de seguridad protegibles(motor de base de datos)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)