Eventi
31 mar, 23 - 2 apr, 23
Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.
Iscriviti oggi stessoGerarchia delle autorizzazioni (Motore di database)
Si applica a: 
SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric
Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette tramite l'uso delle autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a protezione diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le azioni delle entità i sicurezza sulle entità a protezione diretta accertandosi che siano state concesse le autorizzazioni corrette.
La figura seguente illustra le relazioni tra le gerarchie di autorizzazioni del motore di database.
Il sistema di autorizzazioni funziona allo stesso modo in tutte le versioni di SQL Server, database SQL, database SQL in Microsoft Fabric, Azure Synapse Analytics, Piattaforma di analisi, ma alcune funzionalità non sono disponibili in tutte le versioni. Le autorizzazioni a livello di server, ad esempio, non possono essere configurate nei prodotti Azure.
Per un'anteprima di grandi dimensioni di tutte le autorizzazioni del motore di database in formato pdf, vedere https://aka.ms/sql-permissions-poster.
Le autorizzazioni possono essere manipolate tramite query GRANT, DENY e REVOKE note. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.
Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.
Sicurezza di SQL Server
Autorizzazioni (Motore di database)
Entità a protezione diretta
Entità di sicurezza (motore di database)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Risorse aggiuntive
Formazione
Modulo
Proteggere l'accesso ai dati in Microsoft Fabric - Training
Apprendere i concetti e le strategie chiave per proteggere l'accesso ai dati in Microsoft Fabric.
Certificazione
Microsoft Certified: Azure Database Administrator Associate - Certifications
Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.
Documentazione
-
Introduzione alle autorizzazioni del motore di database - SQL Server
Esaminare alcuni concetti di base sulla sicurezza in SQL Server e ottenere informazioni su un'implementazione tipica delle autorizzazioni del motore di database.
-
Entità a protezione diretta - SQL Server
Informazioni sugli ambiti a protezione diretta usati dal sistema di autorizzazioni del motore di database di SQL Server per regolare l'accesso alle entità a protezione diretta.
-
Autorizzazioni (Motore di database) - SQL Server
Consultare l'elenco completo delle autorizzazioni di SQL Server per individuare le autorizzazioni valide per le piattaforme in uso.