Bagikan melalui


Hierarki Izin (Mesin Database)

Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Mesin Database mengelola kumpulan entitas hierarkis yang dapat diamankan dengan izin. Entitas ini dikenal sebagai securables. Keamanan yang paling menonjol adalah server dan database, tetapi izin diskrit dapat diatur pada tingkat yang jauh lebih halus. SQL Server mengatur tindakan prinsipal pada keamanan dengan memverifikasi bahwa mereka telah diberikan izin yang sesuai.

Ilustrasi berikut menunjukkan hubungan di antara hierarki izin Mesin Database.

Sistem izin berfungsi sama di semua versi SQL Server, SQL Database, Azure Synapse Analytics, Analytics Platform System, namun beberapa fitur tidak tersedia di semua versi. Misalnya, izin tingkat server tidak dapat dikonfigurasi di produk Azure.

Diagram hierarki izin Mesin Database

Bagan Izin SQL Server

Untuk bagan berukuran poster dari semua izin Mesin Database dalam format pdf, lihat https://aka.ms/sql-permissions-poster.

Bekerja dengan Izin

Izin dapat dimanipulasi dengan kueri Transact-SQL yang familier GRANT, DENY, dan REVOKE. Informasi tentang izin terlihat dalam tampilan katalog sys.server_permissions dan sys.database_permissions . Ada juga dukungan untuk mengkueri informasi izin dengan menggunakan fungsi bawaan.

Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.

Lihat Juga

Mengamankan SQL Server
Izin (Mesin Database)
Securable
Prinsipal (Mesin Database)
GRANT (T-SQL)
MENCABUT (Transact-SQL)
TOLAK (Transact-SQL)
HAS_PERMS_BY_NAME (T-SQL)
sys.fn_builtin_permissions (T-SQL)
sys.server_permissions (T-SQL)
sys.database_permissions (T-SQL)