Eventos
31 mar, 23 - 2 abr, 23
Evento de aprendizaje de SQL, Fabric y Power BI más grande. 31 de marzo – 2 de abril. Use el código FABINSIDER para ahorrar $400.
Regístrate hoyJerarquía de permisos (motor de base de datos)
Se aplica a: 
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric
El motor de base de datos administra un conjunto jerárquico de entidades que se pueden proteger mediante permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de las entidades de seguridad en los elementos protegibles comprobando que se les ha concedido los permisos adecuados.
En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del motor de base de datos.
El sistema de permisos funciona igual en todas las versiones de SQL Server, SQL Database, SQL Database en Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, pero algunas características no están disponibles en todas las versiones. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.
Para ver un gráfico de tamaño cartel de todos los permisos del Motor de base de datos en formato PDF, vea https://aka.ms/sql-permissions-poster.
Los permisos se pueden manipular con las conocidas consultas GRANT, DENY y REVOKE de Transact-SQL. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También hay información sobre la compatibilidad con permisos para consultas mediante el uso de las funciones integradas.
Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.
Proteger SQL Server
Permisos (motor de base de datos)
Elementos protegibles
Entidades de seguridad (motor de base de datos)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Recursos adicionales
Cursos
Módulo
Acceso seguro a los datos en Microsoft Fabric - Training
Obtenga información sobre los conceptos y estrategias clave para proteger el acceso a los datos en Microsoft Fabric.
Certificación
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administre una infraestructura de base de datos de SQL Server para bases de datos relacionales locales e híbridas en la nube mediante las ofertas de bases de datos relacionales PaaS de Microsoft.
Documentación
-
Elementos protegibles - SQL Server
Obtenga información sobre los ámbitos protegibles, que el sistema de autorización del Motor de base de datos de SQL Server utiliza para regular el acceso a los elementos protegibles.
-
Introducción a los permisos de motor de base de datos - SQL Server
Revise algunos conceptos básicos de seguridad en SQL Server y obtenga información sobre una implementación típica de los permisos del motor de base de datos.
-
Roles de la aplicación - SQL Server
Use los roles de aplicación para permitir el acceso a datos únicamente a aquellos usuarios que se conecten a través de una aplicación concreta de SQL Server.