Иерархия разрешений (компонент Database Engine)

Компонент Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия участников на защищаемых объектах, проверяя, что им были предоставлены соответствующие разрешения.

На следующей иллюстрации показана связь между иерархиями разрешений компонента Компонент Database Engine.

Диаграмма разрешений SQL Server

Схему плакатного размера всех разрешений компонента Компонент Database Engine в формате PDF см. по ссылке https://go.microsoft.com/fwlink/?LinkId=229142.

Работа с разрешениями

Выполнение различных действий с разрешениями осуществляется при помощи обычных запросов Transact-SQL: GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions. Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.

См. также

Справочник

Инструкция GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Основные понятия

Обеспечение безопасности SQL Server

Разрешения (компонент Database Engine)

Защищаемые объекты

Участники (компонент Database Engine)