Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:SQL Server
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Analytics Platform System (PDW)
База данных SQL в Microsoft Fabric
ядро СУБД управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия субъектов безопасности над защищаемыми объектами, проверяя, что им предоставлены соответствующие разрешения.
На следующем рисунке показаны связи между иерархиями ядро СУБД разрешений.
Система разрешений работает одинаково во всех версиях SQL Server, Базы данных SQL Azure, базы данных SQL в Microsoft Fabric, Azure Synapse Analytics и Analytics Platform System, однако некоторые функции доступны не во всех версиях. Например, разрешение на уровне сервера не может быть настроено в Azure продуктах.
Диаграмма разрешений SQL Server
Схему плакатного формата со всеми разрешениями компонента ядро СУБД в формате PDF см. https://aka.ms/sql-permissions-poster.
Работа с разрешениями
Вы можете управлять разрешениями с помощью знакомых запросов Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Кроме того, поддерживается запрос сведений о разрешениях с помощью встроенных функций.
Сведения о разработке системы разрешений доступа см. в разделе Начало работы с разрешениями ядро СУБД.
Связанный контент
- Обеспечение безопасности SQL Server
- Разрешения (ядро СУБД)
- Securables
- Субъекты (ядро СУБД)
- GRANT (Transact-SQL)
- REVOKE (Transact-SQL)
- DENY (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)