權限階層 (Database Engine)
資料庫引擎會管理階層式實體集合,這些實體可使用權限來確保安全性。 這些實體也稱為「安全性實體」。 最明顯的安全性實體為伺服器和資料庫,但是個別權限可以在更細微的層次進行設定。 SQL Server 透過驗證主體是否已被授與適當的權限,進而規範主體在安全性實體上的動作。
下圖顯示資料庫引擎權限階層之間的關係。
SQL Server 權限的圖表
如需所有資料庫引擎權限的 PDF 格式海報大小圖表,請參閱 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf。
使用權限
您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。 您可以在 sys.server_permissions 和 sys.database_permissions 目錄檢視中查看權限的相關資訊。 此外,也支援使用內建函數來查詢權限資訊。
另請參閱
) Database Engine) DatabaseEngine (Database Engine) GRANT (Transact-SQL) REVOKE (Transact-SQL ) (安全性實體主體保護SQL Server Permission (s SYS.DATABASE_PERMISSIONS (DENY (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL) sys.server_permissions (Transact-SQL ) sys.database_permissions (Transact-SQL)