資料庫引擎管理一個可以用許可權來保護的實體的階層結構集合。 這些實體被稱為 securables。 最突出的安全性實體是伺服器和資料庫,但離散許可權可以在更精細的層級設定。 SQL Server 會藉由確認已授與適當的權限,來規範主體在安全性實體上的動作。
下圖顯示Database Engine許可權階層之間的關聯性。
SQL Server 許可權圖表
如需 PDF 格式之所有 Database Engine 權限的海報大小圖表,請參閱 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf。
使用權限
您可以使用熟悉的 Transact-SQL 查詢 GRANT、DENY 和 REVOKE 來管理權限。 許可權的相關信息會顯示在 sys.server_permissions 和 sys.database_permissions 目錄檢視中。 另外也支援使用內建函式來查詢許可權資訊。
另請參閱
保護 SQL Server許可權(資料庫引擎)可保護的對象主體(資料庫引擎)GRANT(Transact-SQL)REVOKE(Transact-SQL)DENY(Transact-SQL)HAS_PERMS_BY_NAME(Transact-SQL)sys.fn_builtin_permissions(Transact-SQL)sys.server_permissions(Transact-SQL)sys.database_permissions(Transact-SQL)