權限階層 (Database Engine)
適用於:SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)
資料庫引擎會管理階層式實體集合,這些實體可使用權限來確保安全性。 這些實體也稱為「安全性實體」。 最明顯的安全性實體為伺服器和資料庫,但是個別權限可以在更細微的層次進行設定。 SQL Server 透過驗證主體是否已被授與適當的權限,進而規範主體在安全性實體上的動作。
下圖顯示資料庫引擎權限階層之間的關係。
權限系統在所有版本的 SQL Server、SQL Database、Azure Synapse Analytics、Analytics Platform System 中都相同,不過並非所有版本都提供某些功能。 例如,伺服器層級權限無法在 Azure 產品中設定。
SQL Server 權限的圖表
如需所有資料庫引擎權限的 PDF 格式海報大小圖表,請參閱 https://aka.ms/sql-permissions-poster。
使用權限
您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。 您可以在 sys.server_permissions 和 sys.database_permissions 目錄檢視中查看權限的相關資訊。 此外,也支援使用內建函數來查詢權限資訊。
如需設計權限系統的資訊,請參閱 資料庫引擎權限使用者入門。
另請參閱
保護 SQL Server 的安全
權限 (資料庫引擎)
安全性實體
主體 (資料庫引擎)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)