權限階層 (Database Engine)

  • 發行項

適用于:SQL ServerAzure SQL資料庫Azure SQL 受控執行個體Azure SynapseAnalytics AnalyticsPlatform System (PDW)

Database Engine 會管理可使用許可權保護的實體階層式集合。 這些實體也稱為「安全性實體」。 最明顯的安全性實體為伺服器和資料庫,但是個別權限可以在更細微的層次進行設定。 SQL Server藉由確認主體已獲授與適當的許可權,以規範主體對安全性實體的動作。

下圖顯示 Database Engine 許可權階層之間的關聯性。

許可權系統在所有版本的 SQL Server、SQL Database、Azure Synapse Analytics、Analytics Platform System 中都相同,不過並非所有版本都提供某些功能。 例如,伺服器層級權限無法在 Azure 產品中設定。

Database Engine 許可權階層的圖表圖

SQL Server 權限的圖表

如需 PDF 格式所有 Database Engine 許可權的海報大小圖表,請參閱 https://aka.ms/sql-permissions-poster

使用權限

您可以使用熟悉的 Transact-SQL 查詢 GRANT、DENY 和 REVOKE 來操作許可權。 您可以在 sys.server_permissionssys.database_permissions 目錄檢視中查看權限的相關資訊。 此外,也支援使用內建函數來查詢權限資訊。

如需設計權限系統的資訊,請參閱 資料庫引擎權限使用者入門

另請參閱

保護 SQL Server 的安全
權限 (資料庫引擎)
安全性實體
Database Engine (主體)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)