Hiérarchie des autorisations (moteur de base de données)
S’applique à : 
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Le moteur de base de données gère une collection hiérarchique d’entités qui peuvent être sécurisées à l’aide d’autorisations. Ces entités sont appelées éléments sécurisables. Les éléments sécurisables les plus proéminents sont les serveurs et les bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server régule les actions des principaux sur les éléments sécurisables en vérifiant que les autorisations appropriées leur ont été accordées.
L’illustration suivante décrit les relations entre les hiérarchies d’autorisations du moteur de base de données.
Le système d’autorisations fonctionne de manière identique dans toutes les versions de SQL Server, de SQL Database, d’Azure Synapse Analytics, du Système de plateforme analytique. Cependant, certaines fonctionnalités sont non disponibles dans toutes les versions. Par exemple, une autorisation de niveau serveur ne peut pas être configurée dans les produits Azure.
Graphique des autorisations SQL Server
Pour obtenir un graphique de la taille d’une affiche de toutes les autorisations du Moteur de base de données au format PDF, consultez https://aka.ms/sql-permissions-poster.
Utilisation des autorisations
Les autorisations peuvent être manipulées à l’aide des requêtes Transact-SQL bien connues à l’instar de GRANT, DENY et REVOKE. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions . Il existe également une assistance permettant d'obtenir des informations sur les autorisations à l'aide de fonctions intégrées.
Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Database Engine Permissions.
Voir aussi
Sécurisation de SQL Server
Autorisations (moteur de base de données)
Éléments sécurisables
Principaux (moteur de base de données)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour