사용 권한 계층(데이터베이스 엔진)
데이터베이스 엔진는 사용 권한으로 보호될 수 있는 엔터티의 계층적 컬렉션을 관리합니다. 이러한 엔터티를 보안 개체라고 합니다. 가장 두드러진 보안 개체는 서버와 데이터베이스이지만 별개의 사용 권한을 보다 세부적인 수준으로 설정할 수 있습니다. SQL Server는 적절한 사용 권한이 부여되었는지 확인하여 보안 개체에 대한 보안 주체의 동작을 제어합니다.
다음 그림에서는 데이터베이스 엔진 사용 권한 계층 간의 관계를 보여 줍니다.
SQL Server 사용 권한의 차트
모든 데이터베이스 엔진 사용 권한에 대한 pdf 형식의 포스터 크기 차트는 https://go.microsoft.com/fwlink/?LinkId=229142를 참조하십시오.
사용 권한 작업
익숙한 Transact-SQL 쿼리인 GRANT, DENY 및 REVOKE를 사용하여 사용 권한을 조작할 수 있습니다. 사용 권한에 대한 정보는 sys.server_permissions 및 sys.database_permissions 카탈로그 뷰에 표시됩니다. 또한 기본 제공 함수를 사용한 사용 권한 정보 쿼리도 지원됩니다.