Иерархия разрешений (компонент Database Engine)

Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Наиболее общими защищаемыми объектами являются серверы и базы данных, но отдельные разрешения могут устанавливаться на гораздо более глубоком уровне детализации. SQL Server регулирует выполнение участниками действий с защищаемыми объектами, проверяя, обладают ли они соответствующими разрешениями.

На следующей иллюстрации показана связь между иерархиями разрешений компонента Database Engine.

Работа с разрешениями

Выполнение различных действий с разрешениями осуществляется при помощи обычных запросов Transact-SQL: GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions. Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.

См. также

Справочник

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Основные понятия

Обеспечение безопасности SQL Server

Разрешения (компонент Database Engine)

Защищаемые объекты

Участники (компонент Database Engine)