Behörighetshierarki (databas-motor)

Applies to:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric

Database Engine hanterar en hierarkisk samling entiteter som kan skyddas med behörigheter. Dessa entiteter kallas för skyddsbara objekt. De mest framträdande skyddsbara objekten är servrar och databaser, men diskreta behörigheter kan ställas in på en mycket finare nivå. SQL Server reglerar huvudaktörernas åtgärder på säkerhetsobjekt genom att kontrollera att de har beviljats lämpliga behörigheter.

Följande bild visar relationerna mellan Database Engine behörighetshierarkier.

Behörighetssystemet fungerar likadant i alla versioner av SQL Server, SQL Database, SQL Database i Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, men vissa funktioner är inte tillgängliga i alla versioner. Behörighet på servernivå kan till exempel inte konfigureras i Azure produkter.

Diagram över SQL Server behörigheter

Ett diagram med affischstorlek för alla Database Engine behörigheter i PDF-format finns i https://aka.ms/sql-permissions-poster.

Arbeta med behörigheter

Du kan ändra behörigheter med de välbekanta Transact-SQL frågorna GRANT, DENY och REVOKE. Information om behörigheter visas i sys.server_permissions - och sys.database_permissions katalogvyer. Det finns också stöd för att fråga efter behörighetsinformation med hjälp av inbyggda funktioner.

Information om hur du utformar ett behörighetssystem finns i Komma igång med behörigheter för Database Engine.

Relaterat innehåll

• Securing SQL Server
• Behörigheter (Database Engine)
• Securables
• Principals (Database Engine)
• GRANT (Transact-SQL)
• ÅTERKALLA (Transact-SQL)
• NEKA (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_builtin_permissions (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions (Transact-SQL)