Share via

Gerarchia delle autorizzazioni (Motore di database)

  • Articolo

Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a protezione diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le azioni delle entità su entità a protezione diretta verificando che siano state concesse autorizzazioni appropriate.

Nella figura seguente vengono illustrate le relazioni tra le gerarchie delle autorizzazioni del motore di database.

Diagramma delle gerarchie delle autorizzazioni del motore

Grafico delle autorizzazioni di SQL Server

Per un'anteprima di grandi dimensioni di tutte le autorizzazioni del motore di database in formato pdf, vedere https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Utilizzo delle autorizzazioni

Le autorizzazioni possono essere modificate con le query Transact-SQL familiari GRANT, DENY e REVOKE. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.

Vedere anche

Protezione di SQL ServerPermissions (Motore di database)Entità a protezione diretta (Motore di database)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)