Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Относится к:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsСистема аналитической платформы (PDW)SQL база данных в Microsoft Fabric
Ядро СУБД управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия субъектов в защищаемых объектах, убедившись, что они были предоставлены соответствующие разрешения.
На следующем рисунке показаны связи между иерархиями ядро СУБД разрешений.
Система разрешений работает одинаково во всех версиях SQL Server, базы данных SQL, базы данных SQL в Microsoft Fabric, Azure Synapse Analytics, системы платформы аналитики, однако некоторые функции недоступны во всех версиях. Например нельзя настроить разрешение уровня сервера в продуктах Azure.
Диаграмма разрешений SQL Server
Диаграмма размера плаката всех разрешений ядро СУБД в формате PDF см. в разделе https://aka.ms/sql-permissions-poster.
Работа с разрешениями
Разрешения можно управлять знакомыми запросами Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.
Сведения о проектировании системы разрешений см. в статье Getting Started with Database Engine Permissions.
См. также
Обеспечение безопасности SQL Server
Разрешения (ядро СУБД)
Securables
Субъекты (ядро СУБД)
ГРАНТ (Transact-SQL)
РЕВОК (Transact-SQL)
ЗАПРЕТИТЬ (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)