Иерархия разрешений
SQL Server 2005 Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Наиболее общими защищаемыми объектами являются серверы и базы данных, но отдельные разрешения могут устанавливаться на гораздо более глубоком уровне детализации. SQL Server регулирует выполнение участниками действий над защищаемыми объектами, проверяя, обладают ли они соответствующими разрешениями.
На следующей иллюстрации показана связь между иерархиями разрешений Database Engine.
.gif "Диаграмма иерархий разрешений компонента Database Engine")
Работа с разрешениями
Выполнение различных действий с разрешениями осуществляется при помощи обычных запросов Transact-SQL: GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions. Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.
См. также
Основные понятия
Разрешения
Защищаемые объекты
Участники
Другие ресурсы
Инструкция GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
Has_Perms_By_Name (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)