Bagikan melalui

Hierarki Izin (Mesin Database)

  • Artikel

Mesin Database mengelola kumpulan hierarkis entitas yang dapat diamankan dengan izin. Entitas ini dikenal sebagai securables. Yang paling menonjol adalah server dan database, tetapi izin diskrit dapat diatur pada tingkat yang jauh lebih halus. SQL Server mengatur tindakan prinsipal pada securables dengan memverifikasi bahwa mereka telah diberikan izin yang sesuai.

Ilustrasi berikut ini memperlihatkan hubungan di antara hierarki izin Mesin Database.

Diagram hierarki izin Mesin Database

Bagan Izin SQL Server

Untuk bagan berukuran poster dari semua izin Mesin Database dalam format pdf, lihat https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Bekerja dengan Izin

Izin dapat dimanipulasi dengan kueri Transact-SQL YANG familier GRANT, DENY, dan REVOKE. Informasi tentang izin terlihat dalam tampilan katalog sys.server_permissions dan sys.database_permissions . Ada juga dukungan untuk mengkueri informasi izin dengan menggunakan fungsi bawaan.

Lihat juga

Mengamankan SQL ServerPermissions (Mesin Database)Prinsipal Yang Dapat Diamankan(Mesin Database)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)