Gerarchia delle autorizzazioni (Motore di database)
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)
Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette tramite l'uso delle autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a protezione diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le azioni delle entità i sicurezza sulle entità a protezione diretta accertandosi che siano state concesse le autorizzazioni corrette.
La figura seguente illustra le relazioni tra le gerarchie di autorizzazioni del motore di database.
Il sistema di autorizzazioni funziona come in tutte le versioni di SQL Server, Database SQL, Azure Synapse Analytics, Analytics Platform System, ma alcune funzioni non sono disponibili in tutte le versioni. Le autorizzazioni a livello di server, ad esempio, non possono essere configurate nei prodotti Azure.
Grafico delle autorizzazioni di SQL Server
Per un'anteprima di grandi dimensioni di tutte le autorizzazioni del motore di database in formato pdf, vedere https://aka.ms/sql-permissions-poster.
Utilizzo delle autorizzazioni
Le autorizzazioni possono essere manipolate tramite query GRANT, DENY e REVOKE note. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.
Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.
Vedere anche
Sicurezza di SQL Server
Autorizzazioni (Motore di database)
Entità a protezione diretta
Entità di sicurezza (motore di database)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per