Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ядро СУБД управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми. Наиболее заметными защищаемыми являются серверы и базы данных, но дискретные разрешения можно задать на гораздо более тонком уровне. SQL Server регулирует действия субъектов в отношении защищаемых объектов, проверяя, что им были предоставлены соответствующие разрешения.
На следующем рисунке показаны связи между иерархиями ядра СУБД.
Диаграмма разрешений SQL Server
Для схемы всех разрешений ядра СУБД в формате PDF, в масштабе постера, см. https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Работа с разрешениями
Разрешениями можно управлять с помощью знакомых запросов Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях отображаются в представлениях каталога sys.server_permissions и sys.database_permissions. Кроме того, поддерживается запрос сведений о разрешениях с помощью встроенных функций.
См. также
Защита SQL ServerРазрешения (ядро СУБД)Объекты защитыСубъекты (ядро СУБД)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)