데이터베이스 엔진은 사용 권한으로 보호될 수 있는 엔터티의 계층적 컬렉션을 관리합니다. 이러한 엔터티를 보안 개체라고 합니다. 가장 눈에 띄는 보안 개체는 서버 및 데이터베이스이지만 불연속 사용 권한은 훨씬 더 세부적인 수준에서 설정할 수 있습니다. SQL Server는 보안 개체에 대한 보안 주체의 작업을 적절한 권한이 부여되었는지 확인하여 제어합니다.
다음 그림에서는 데이터베이스 엔진 권한 계층 간의 관계를 보여 줍니다.
SQL Server 사용 권한 차트
모든 데이터베이스 엔진 사용 권한의 포스터 크기 차트를 pdf 형식으로 보려면 .를 참조하세요 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
권한 관리
권한은 GRANT, DENY 및 REVOKE에 익숙한 Transact-SQL 쿼리를 사용하여 조작할 수 있습니다. 사용 권한에 대한 정보는 sys.server_permissions 및 sys.database_permissions 카탈로그 뷰에 표시됩니다. 기본 제공 함수를 사용하여 권한 정보를 쿼리할 수도 있습니다.
또한 참조하십시오
SQL Server 보안권한(데이터베이스 엔진)보안 가능 항목주체(데이터베이스 엔진)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)