Иерархия разрешений (компонент Database Engine)

  • Статья

Компонент Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия участников на защищаемых объектах, проверяя, что им были предоставлены соответствующие разрешения.

На следующей иллюстрации показана связь между иерархиями разрешений компонента Компонент Database Engine .

Схема иерархий разрешений ядра СУБД

Диаграмма разрешений SQL Server

Схему плакатного размера всех разрешений компонента Компонент Database Engine в формате PDF см. по ссылке https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.

Работа с разрешениями

Разрешениями можно управлять с помощью знакомых запросов Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.

См. также:

Защита SQL ServerPermissions (Ядро СУБД)Субъекты защищаемых объектов(ядро СУБД)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)