Hierarquia de permissões (Mecanismo de Banco de Dados)

O Mecanismo de Banco de Dados gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Essas entidades são conhecidas como protegíveis. Os itens protegíveis mais proeminentes são servidores e bancos de dados, mas permissões discretas podem ser definidas em um nível mais detalhado. O SQL Server regula as ações dos principais sobre recursos de segurança, verificando se eles receberam as permissões apropriadas.

A ilustração a seguir mostra as relações entre as hierarquias de permissões do Mecanismo de Banco de Dados.

Gráfico de permissões do SQL Server

Para obter um gráfico do tamanho de um pôster de todas as permissões do Mecanismo de Banco de Dados no formato pdf, consulte https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Trabalhando com permissões

As permissões podem ser manipuladas com as conhecidas consultas Transact-SQL GRANT, DENY e REVOKE. As informações sobre permissões são visíveis nas visões de catálogo sys.server_permissions e sys.database_permissions. Também há suporte para consultar informações de permissões usando funções internas.

Consulte Também

Protegendo o SQL ServerPermissões (Mecanismo de Banco de Dados)Entidades protegíveisPrincipais (Mecanismo de Banco de Dados)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)