Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Database Engine az engedélyekkel védett entitások hierarchikus gyűjteményét kezeli. Ezeket az entitásokat biztonságosnak nevezzük. A legfontosabb biztonságos szolgáltatások a kiszolgálók és az adatbázisok, de a különálló engedélyek sokkal finomabb szinten állíthatók be. SQL Server irányítja a végrehajtók műveleteit a biztonsági elemek felett annak ellenőrzésével, hogy megfelelő jogosultságokat kaptak-e.
Az alábbi ábra a Database Engine engedélyhierarchiák közötti kapcsolatokat mutatja be.
Az engedélyrendszer ugyanúgy működik a SQL Server, az SQL Database, az SQL Database Microsoft Fabric, Azure Synapse Analytics és Analytics platformrendszer összes verziójában, azonban egyes funkciók nem minden verzióban érhetők el. A kiszolgálószintű engedély például nem konfigurálható Azure termékekben.
SQL Server engedélyek diagramja
Az összes Database Engine engedély pdf formátumú plakátméretű diagramját lásd: https://aka.ms/sql-permissions-poster.
Engedélyek használata
Az engedélyeket a jól ismert Transact-SQL a GRANT, a DENY és a REVOKE lekérdezésekkel módosíthatja. Az engedélyekre vonatkozó információk láthatók a sys.server_permissions és sys.database_permissions katalógusnézetekben. Az engedélyek adatainak lekérdezése beépített függvények használatával is támogatott.
Az engedélyrendszer tervezéséről további információt a Getting Started Database Engine Engedélyekkel című témakörben talál.
Kapcsolódó tartalom
- Securing SQL Server
- Engedélyek (Adatbázis-motor)
- Securables
- Principals (Database Engine)
- TÁMOGATÁS (Transact-SQL)
- VISSZAVONÁS (Transact-SQL)
- MEGTAGADÁS (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)