Engedélyhierarchia (adatbázismotor)

Vonatkozik a következőkre:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben

Az adatbázismotor az engedélyekkel védett entitások hierarchikus gyűjteményét kezeli. Ezeket az entitásokat biztonságosnak nevezzük. A legfontosabb biztonságos szolgáltatások a kiszolgálók és az adatbázisok, de a különálló engedélyek sokkal finomabb szinten állíthatók be. Az SQL Server úgy szabályozza a kiemelt szereplők tevékenységeit a biztonsági objektumokon, hogy ellenőrzi, megfelelő engedélyeket kaptak-e.

Az alábbi ábra az adatbázismotor engedélyhierarchiái közötti kapcsolatokat mutatja be.

Az engedélyrendszer ugyanúgy működik az SQL Server, az SQL Database, a Microsoft Fabric SQL Database, az Azure Synapse Analytics és az Analytics platformrendszer minden verziójában, azonban egyes funkciók nem minden verzióban érhetők el. Kiszolgálószintű engedély például nem konfigurálható az Azure-termékekben.

SQL Server-engedélyek diagramja

A pdf formátumú adatbázismotor-engedélyeket ábrázoló plakát méretű diagramért lásd https://aka.ms/sql-permissions-poster: .

Engedélyek használata

Az engedélyek a JÓL ismert Transact-SQL a GRANT, a DENY és a REVOKE lekérdezésekkel módosíthatók. Az engedélyekre vonatkozó információk láthatók a sys.server_permissions és sys.database_permissions katalógusnézetekben. Az engedélyek adatainak lekérdezése beépített függvények használatával is támogatott.

Az engedélyrendszer kialakításáról további információt az Az adatbázismotor engedélyeinek használatának első lépéseicímű témakörben talál.

Lásd még:

Az SQL Server biztosítása
Engedélyek (Adatbázis-motor)
Securables
Főelemek (Adatbázismotor)
TÁMOGATÁS (Transact-SQL)
VISSZAVONÁS (Transact-SQL)
MEGTAGADÁS (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)