權限階層 (Database Engine)

發行項
05/04/2023

適用於：SQL Server Azure SQL Database Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)

資料庫引擎會管理階層式實體集合，這些實體可使用權限來確保安全性。這些實體也稱為「安全性實體」。最明顯的安全性實體為伺服器和資料庫，但是個別權限可以在更細微的層次進行設定。 SQL Server 透過驗證主體是否已被授與適當的權限，進而規範主體在安全性實體上的動作。

下圖顯示資料庫引擎權限階層之間的關係。

權限系統在所有版本的 SQL Server、SQL Database、Azure Synapse Analytics、Analytics Platform System 中都相同，不過並非所有版本都提供某些功能。例如，伺服器層級權限無法在 Azure 產品中設定。

Diagram of Database Engine permissions hierarchies

SQL Server 權限的圖表

如需所有資料庫引擎權限的 PDF 格式海報大小圖表，請參閱 https://aka.ms/sql-permissions-poster。

使用權限

您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。您可以在 sys.server_permissions 和 sys.database_permissions 目錄檢視中查看權限的相關資訊。此外，也支援使用內建函數來查詢權限資訊。

如需設計權限系統的資訊，請參閱資料庫引擎權限使用者入門。

另請參閱

保護 SQL Server 的安全
 權限 (資料庫引擎)
安全性實體
 主體 (資料庫引擎)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)

意見反應

即將登場：在 2024 年，我們將逐步淘汰 GitHub 問題作為內容的意見反應機制，並將它取代為新的意見反應系統。如需詳細資訊，請參閱：https://aka.ms/ContentUserFeedback。

提交並檢視相關的意見反應

本產品本頁

檢視所有頁面意見反應