다음을 통해 공유


사용 권한 계층(데이터베이스 엔진)

적용 대상: SQL Server Azure SQL 데이터베이스 Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW)

데이터베이스 엔진은 권한으로 보호될 수 있는 엔터티의 계층 집합을 관리합니다. 이러한 엔터티를 보안 개체라고 합니다. 가장 두드러진 보안 개체는 서버와 데이터베이스이지만 별개의 사용 권한을 보다 세부적인 수준으로 설정할 수 있습니다. SQL Server는 보안 개체에 대한 보안 주체의 작업에 적절한 권한이 부여되었는지 확인함으로써 이를 제어합니다.

다음 그림에는 데이터베이스 엔진 권한 계층 간의 관계가 나타나 있습니다.

권한 시스템은 모든 버전의 SQL Server, SQL Database, Azure Synapse Analytics, Analytics Platform System에서 동일하게 작동하지만 일부 기능은 일부 버전에서만 사용할 수 있습니다. 예를 들어 Azure 제품에서는 서버 수준 권한을 구성할 수 없습니다.

데이터베이스 엔진 권한 계층 구조 다이어그램

SQL Server 사용 권한 차트

Pdf 형식의 모든 데이터베이스 엔진 권한에 대한 포스터 크기의 차트를 보려면 https://aka.ms/sql-permissions-poster를 참조하세요.

권한 관련 작업

익숙한 Transact-SQL 쿼리인 GRANT, DENY 및 REVOKE를 사용하여 사용 권한을 조작할 수 있습니다. 사용 권한 정보는 sys.server_permissionssys.database_permissions 카탈로그 뷰에 표시됩니다. 기본 제공 함수를 사용하여 사용 권한 정보를 쿼리할 수도 있습니다.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을(를) 참조하세요.

참고 항목

SQL Server 보안
사용 권한(데이터베이스 엔진)
보안 개체
보안 주체(데이터베이스 엔진)
GRANT(Transact-SQL)
REVOKE(Transact-SQL)
DENY(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)
sys.fn_builtin_permissions(Transact-SQL)
sys.server_permissions(Transact-SQL)
sys.database_permissions(Transact-SQL)