Gerarchia delle autorizzazioni (Motore di database)

  • Articolo

Si applica a:SQL ServerDatabase SQL diAzure Istanzagestita di SQL di Azure Azure Synapse Analytics PlatformSystem (PDW)

Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a protezione diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le azioni delle entità sulle entità a protezione diretta verificando che siano state concesse autorizzazioni appropriate.

Nella figura seguente vengono illustrate le relazioni tra le gerarchie di autorizzazioni del motore di database.

Il sistema di autorizzazioni funziona allo stesso modo in tutte le versioni di SQL Server, database SQL, Azure Synapse Analytics, piattaforma di analisi, ma alcune funzionalità non sono disponibili in tutte le versioni. Le autorizzazioni a livello di server, ad esempio, non possono essere configurate nei prodotti Azure.

Diagram of Database Engine permissions hierarchies

Grafico delle autorizzazioni di SQL Server

Per un'anteprima di grandi dimensioni di tutte le autorizzazioni del motore di database in formato pdf, vedere https://aka.ms/sql-permissions-poster.

Utilizzo delle autorizzazioni

Le autorizzazioni possono essere modificate con le familiari query Transact-SQL GRANT, DENY e REVOKE. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.

Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.

Vedi anche

Sicurezza di SQL Server
Autorizzazioni (Motore di database)
Entità a protezione diretta
Entità (motore di database)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)