Иерархия разрешений (СУБД)

Относится к:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database в Microsoft Fabric

Ядро СУБД управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия субъектов на объектах безопасности, проверяя, что им предоставлены соответствующие разрешения.

На следующем рисунке показаны связи между иерархиями разрешений в ядре СУБД.

Система разрешений работает одинаково во всех версиях SQL Server, базы данных SQL, базы данных SQL в Microsoft Fabric, Azure Synapse Analytics, системе платформы аналитики, однако некоторые функции недоступны во всех версиях. Например, разрешение на уровне сервера не может быть настроено в продуктах Azure.

Диаграмма разрешений SQL Server

Диаграмма всех разрешений СУБД в формате PDF в размере постера см. в https://aka.ms/sql-permissions-poster.

Работа с разрешениями

Вы можете управлять разрешениями с помощью знакомых Transact-SQL запросов GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Кроме того, поддерживается запрос сведений о разрешениях с помощью встроенных функций.

Сведения о проектировании системы разрешений см. в статье Getting Started with Database Engine Permissions.

Связанный контент

• Обеспечение безопасности SQL Server
• Разрешения (ядро СУБД)
• Securables
• Субъекты (ядро СУБД)
• ГРАНТ (Transact-SQL)
• ОТМЕНА (Transact-SQL)
• ЗАПРЕТИТЬ (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_builtin_permissions (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions (Transact-SQL)