權限階層 (Database Engine)

發行項
06/13/2017

資料庫引擎會管理階層式實體集合，這些實體可使用權限來確保安全性。這些實體也稱為「安全性實體」。最明顯的安全性實體為伺服器和資料庫，但是個別權限可以在更細微的層次進行設定。 SQL Server 透過驗證主體是否已被授與適當的權限，進而規範主體在安全性實體上的動作。

下圖顯示資料庫引擎權限階層之間的關係。

資料庫引擎權限階層的圖表

SQL Server 權限的圖表

如需所有資料庫引擎權限的 PDF 格式海報大小圖表，請參閱 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf。

使用權限

您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。您可以在 sys.server_permissions 和 sys.database_permissions 目錄檢視中查看權限的相關資訊。此外，也支援使用內建函數來查詢權限資訊。

另請參閱

) Database Engine) Database Engine (Database Engine) GRANT (Transact-SQL) REVOKE (Transact-SQL ) (安全性實體主體保護SQL Server Permission (s SYS.DATABASE_PERMISSIONS (DENY (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL) sys.server_permissions (Transact-SQL ) sys.database_permissions (Transact-SQL)