权限层次结构（数据库引擎）

数据库引擎管理着可以通过权限进行保护的实体的分层集合。 这些实体称为“安全对象”。 最主要的安全对象是服务器和数据库，但可以在更细化的级别设置各种权限。 SQL Server 通过验证主体是否已被授予适当权限来控制主体对安全对象的操作。

下图显示了数据库引擎权限层次结构之间的关系。

SQL Server 权限图表

有关 pdf 格式的所有数据库引擎权限的海报大小的图表，请参阅 https://go.microsoft.com/fwlink/?LinkId=229142。

使用权限

可以使用常见的 Transact-SQL 查询 GRANT、DENY 和 REVOKE 来操作权限。 有关权限的信息，可以从 sys.server_permissions 和 sys.database_permissions 目录视图中看到。 也可以使用内置函数来查询权限信息。

请参阅

参考

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

概念

保护 SQL Server

权限（数据库引擎）

安全对象

主体（数据库引擎）