Hiérarchie des autorisations (moteur de base de données)
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Le moteur de base de données gère une collection hiérarchique d’entités pouvant être sécurisées avec des autorisations. Ces entités sont appelées éléments sécurisables. Les éléments sécurisables les plus proéminents sont les serveurs et les bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server règle les actions des principaux sur des éléments sécurisables en vérifiant qu’ils ont reçu des autorisations appropriées.
L’illustration suivante montre les relations entre les hiérarchies d’autorisations du moteur de base de données.
Le système d’autorisations fonctionne de la même façon dans toutes les versions de SQL Server, SQL Database, Azure Synapse Analytics, Analytics Platform System, mais certaines fonctionnalités ne sont pas disponibles dans toutes les versions. Par exemple, une autorisation de niveau serveur ne peut pas être configurée dans les produits Azure.
Graphique des autorisations SQL Server
Pour obtenir un graphique de la taille d’une affiche de toutes les autorisations du Moteur de base de données au format PDF, consultez https://aka.ms/sql-permissions-poster.
Utilisation des autorisations
Les autorisations peuvent être manipulées avec les requêtes Transact-SQL familières GRANT, DENY et REVOKE. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions . Il existe également une assistance permettant d'obtenir des informations sur les autorisations à l'aide de fonctions intégrées.
Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Database Engine Permissions.
Voir aussi
Sécurisation de SQL Server
Autorisations (moteur de base de données)
Éléments sécurisables
Principaux (moteur de base de données)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour