Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database w Microsoft Fabric
Aparat bazy danych zarządza hierarchiczną kolekcją jednostek, które można zabezpieczyć przy użyciu uprawnień. Te jednostki są znane jako zabezpieczane. Najbardziej istotnymi obiektami zabezpieczeń są serwery i bazy danych, ale szczegółowe uprawnienia można ustawiać na znacznie bardziej precyzyjnym poziomie. Program SQL Server reguluje działania podmiotów na obiektach zabezpieczeń, sprawdzając, czy przyznano im odpowiednie uprawnienia.
Poniższa ilustracja przedstawia relacje między hierarchiami uprawnień aparatu bazy danych.
System uprawnień działa tak samo we wszystkich wersjach programu SQL Server, usługi SQL Database, bazy danych SQL w usłudze Microsoft Fabric, usłudze Azure Synapse Analytics, systemie platformy analizy, jednak niektóre funkcje nie są dostępne we wszystkich wersjach. Na przykład nie można skonfigurować uprawnień na poziomie serwera w produktach platformy Azure.
Wykres uprawnień programu SQL Server
Aby uzyskać wykres w rozmiarze plakatu wszystkich uprawnień silnika bazy danych w formacie PDF, zobacz https://aka.ms/sql-permissions-poster.
Praca z uprawnieniami
Uprawnienia można manipulować za pomocą znanych Transact-SQL zapytań GRANT, DENY i REVOKE. Informacje o uprawnieniach są widoczne w widokach sys.server_permissionsi sys.database_permissions katalogu. Istnieje również obsługa wykonywania zapytań dotyczących informacji o uprawnieniach przy użyciu wbudowanych funkcji.
Aby uzyskać informacje na temat projektowania systemu uprawnień, zobacz Wprowadzenie do uprawnień silnika bazy danych.
Treści powiązane
- Zabezpieczanie programu SQL Server
- Uprawnienia (aparat bazy danych)
- Securables
- Podmioty (aparat bazy danych)
- GRANT (Transact-SQL)
- ODWOŁAJ (Transact-SQL)
- ODMOWA (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)