Hierarki Izin (Mesin Database)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)
Mesin Database mengelola kumpulan entitas hierarkis yang dapat diamankan dengan izin. Entitas ini dikenal sebagai securables. Keamanan yang paling menonjol adalah server dan database, tetapi izin diskrit dapat diatur pada tingkat yang jauh lebih halus. SQL Server mengatur tindakan prinsipal pada keamanan dengan memverifikasi bahwa mereka telah diberikan izin yang sesuai.
Ilustrasi berikut menunjukkan hubungan di antara hierarki izin Mesin Database.
Sistem izin berfungsi sama di semua versi SQL Server, SQL Database, Azure Synapse Analytics, Analytics Platform System, namun beberapa fitur tidak tersedia di semua versi. Misalnya, izin tingkat server tidak dapat dikonfigurasi di produk Azure.
Bagan Izin SQL Server
Untuk bagan berukuran poster dari semua izin Mesin Database dalam format pdf, lihat https://aka.ms/sql-permissions-poster.
Bekerja dengan Izin
Izin dapat dimanipulasi dengan kueri Transact-SQL yang familier GRANT, DENY, dan REVOKE. Informasi tentang izin terlihat dalam tampilan katalog sys.server_permissions dan sys.database_permissions . Ada juga dukungan untuk mengkueri informasi izin dengan menggunakan fungsi bawaan.
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Lihat Juga
Mengamankan SQL Server
Izin (Mesin Database)
Securable
Prinsipal (Mesin Database)
GRANT (T-SQL)
MENCABUT (Transact-SQL)
TOLAK (Transact-SQL)
HAS_PERMS_BY_NAME (T-SQL)
sys.fn_builtin_permissions (T-SQL)
sys.server_permissions (T-SQL)
sys.database_permissions (T-SQL)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk