Hiérarchie des autorisations (moteur de base de données)

  • Article

Moteur de base de données gère une collection hiérarchisée d’entités qui peuvent être sécurisées à l’aide d’autorisations. Ces entités sont appelées éléments sécurisables. Les éléments sécurisables les plus proéminents sont les serveurs et les bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server règle les actions des principaux sur des éléments sécurisables en vérifiant que les autorisations appropriées leur ont été octroyées.

L'illustration suivante montre les relations entre les hiérarchies des autorisations du Moteur de base de données .

Diagramme des hiérarchies d’autorisations du moteur de base

Graphique des autorisations SQL Server

Pour obtenir un graphique de la taille d’une affiche de toutes les autorisations du Moteur de base de données au format PDF, consultez https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Utilisation des autorisations

Les autorisations peuvent être manipulées avec les requêtes Transact-SQL familières GRANT, DENY et REVOKE. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions . Il existe également une assistance permettant d'obtenir des informations sur les autorisations à l'aide de fonctions intégrées.

Voir aussi

Sécurisation des SQL ServerPermissions (moteur de base de données)Principaux sécurisables(moteur de base de données)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)