権限の階層 (データベース エンジン)

データベース エンジンでは、権限を使用してセキュリティで保護できるエンティティの階層コレクションが管理されています。 これらのエンティティを、セキュリティ保護可能なリソースと呼びます。 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。 SQL Server では、適切な権限が許可されていることを確認することにより、セキュリティ保護可能なリソースに対するプリンシパルによる操作を制御しています。

次の図は、データベース エンジンの権限階層における関係を示します。

データベース エンジンの権限階層

SQL Server 権限の一覧表

データベース エンジン のすべての権限を示した pdf 形式のポスター サイズの一覧表については、https://go.microsoft.com/fwlink/?LinkId=229142 を参照してください。

権限を使用した作業

権限は、使い慣れた Transact-SQL クエリ (RANT、DENY、REVOKE) で操作できます。 権限に関する情報は、sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。 組み込み関数を使用して権限に関する情報をクエリすることもできます。

関連項目

参照

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

概念

SQL Server の保護

権限 (データベース エンジン)

セキュリティ保護可能なリソース

プリンシパル (データベース エンジン)