Иерархия разрешений (ядро СУБД)

Применимо к:SQL ServerБаза данных SQL AzureУправляемый экземпляр SQL AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)База данных SQL в Microsoft Fabric

ядро СУБД управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия субъектов безопасности над защищаемыми объектами, проверяя, что им предоставлены соответствующие разрешения.

На следующем рисунке показаны связи между иерархиями ядро СУБД разрешений.

Система разрешений работает одинаково во всех версиях SQL Server, Базы данных SQL Azure, базы данных SQL в Microsoft Fabric, Azure Synapse Analytics и Analytics Platform System, однако некоторые функции доступны не во всех версиях. Например, разрешение на уровне сервера не может быть настроено в Azure продуктах.

Схема иерархий разрешений компонента ядро СУБД

Диаграмма разрешений SQL Server

Схему плакатного формата со всеми разрешениями компонента ядро СУБД в формате PDF см. https://aka.ms/sql-permissions-poster.

Работа с разрешениями

Вы можете управлять разрешениями с помощью знакомых запросов Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Кроме того, поддерживается запрос сведений о разрешениях с помощью встроенных функций.

Сведения о разработке системы разрешений доступа см. в разделе Начало работы с разрешениями ядро СУБД.