사용 권한 계층(데이터베이스 엔진)

데이터베이스 엔진는 사용 권한으로 보호될 수 있는 엔터티의 계층적 컬렉션을 관리합니다. 이러한 엔터티를 보안 개체라고 합니다. 가장 두드러진 보안 개체는 서버와 데이터베이스이지만 별개의 사용 권한을 보다 세부적인 수준으로 설정할 수 있습니다. SQL Server는 적절한 사용 권한이 부여되었는지 확인하여 보안 개체에 대한 보안 주체의 동작을 제어합니다.

다음 그림에서는 데이터베이스 엔진 사용 권한 계층 간의 관계를 보여 줍니다.

사용 권한 작업

익숙한 Transact-SQL 쿼리인 GRANT, DENY 및 REVOKE를 사용하여 사용 권한을 조작할 수 있습니다. 사용 권한에 대한 정보는 sys.server_permissions 및 sys.database_permissions 카탈로그 뷰에 표시됩니다. 또한 기본 제공 함수를 사용한 사용 권한 정보 쿼리도 지원됩니다.

참고 항목

참조

GRANT(Transact-SQL)

REVOKE(Transact-SQL)

DENY(Transact-SQL)

HAS_PERMS_BY_NAME(Transact-SQL)

sys.fn_builtin_permissions(Transact-SQL)

sys.server_permissions(Transact-SQL)

sys.database_permissions(Transact-SQL)

개념

SQL Server 보안 설정

사용 권한(데이터베이스 엔진)

보안 개체

보안 주체(데이터베이스 엔진)