Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono note come securabili. Le entità più importanti proteggibili sono i server e i database, ma le autorizzazioni specifiche possono essere impostate a un livello molto più dettagliato. SQL Server regola le azioni dei principali sugli oggetti sicurizzabili verificando che siano state concesse autorizzazioni appropriate.
Nella figura seguente vengono illustrate le relazioni tra le gerarchie di autorizzazioni del motore di database.
Grafico delle autorizzazioni di SQL Server
Per un grafico con dimensioni poster di tutte le autorizzazioni del motore di database in formato PDF, vedere https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Uso delle autorizzazioni
Le autorizzazioni possono essere modificate con le query Transact-SQL familiari GRANT, DENY e REVOKE. Le informazioni sulle autorizzazioni sono visibili nelle visualizzazioni del catalogo sys.server_permissions e sys.database_permissions . È inoltre disponibile il supporto per l'esecuzione di query sulle informazioni sulle autorizzazioni tramite funzioni predefinite.
Vedere anche
Protezione di SQL ServerAutorizzazioni (motore di database)SecurabiliPrincipali (motore di database)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)