Share via

权限层次结构(数据库引擎)

  • 项目

数据库引擎 管理着可以通过权限进行保护的实体的分层集合。 这些实体称为“安全对象” 。 最主要的安全对象是服务器和数据库,但可以在更细化的级别设置各种权限。 SQL Server 通过验证主体是否已被授予适当权限来控制主体对安全对象的操作。

下图显示了 数据库引擎 权限层次结构之间的关系。

数据库引擎权限层次结构

SQL Server 权限图表

若要获取 pdf 格式的所有 数据库引擎 权限的海报大小的图表,请参阅 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf

使用权限

可以使用熟悉的 Transact-SQL 查询 GRANT、DENY 和 REVOKE 来操作权限。 有关权限的信息,可以在 sys.server_permissionssys.database_permissions 目录视图中看到。 也可以使用内置函数来查询权限信息。

另请参阅

保护 SQL Server数据库引擎) 安全对象 (数据库引擎主体 (数据库引擎) TRANSact-SQL (Transact-SQL) REVOKE (Transact-SQL) ( sys.database_permissions (DENY (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL) sys.server_permissions (Transact-SQL) sys.database_permissions (Transact-SQL)