Partage via


Hiérarchie des autorisations (moteur de base de données)

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Le moteur de base de données gère une collection hiérarchique d’entités qui peuvent être sécurisées à l’aide d’autorisations. Ces entités sont appelées éléments sécurisables. Les éléments sécurisables les plus proéminents sont les serveurs et les bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server régule les actions des principaux sur les éléments sécurisables en vérifiant que les autorisations appropriées leur ont été accordées.

L’illustration suivante décrit les relations entre les hiérarchies d’autorisations du moteur de base de données.

Le système d’autorisations fonctionne de manière identique dans toutes les versions de SQL Server, de SQL Database, d’Azure Synapse Analytics, du Système de plateforme analytique. Cependant, certaines fonctionnalités sont non disponibles dans toutes les versions. Par exemple, une autorisation de niveau serveur ne peut pas être configurée dans les produits Azure.

Diagramme de hiérarchies d’autorisations de moteur de base de données

Graphique des autorisations SQL Server

Pour obtenir un graphique de la taille d’une affiche de toutes les autorisations du Moteur de base de données au format PDF, consultez https://aka.ms/sql-permissions-poster.

Utilisation des autorisations

Les autorisations peuvent être manipulées à l’aide des requêtes Transact-SQL bien connues à l’instar de GRANT, DENY et REVOKE. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions . Il existe également une assistance permettant d'obtenir des informations sur les autorisations à l'aide de fonctions intégrées.

Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Database Engine Permissions.

Voir aussi

Sécurisation de SQL Server
Autorisations (moteur de base de données)
Éléments sécurisables
Principaux (moteur de base de données)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)