Gerarchia delle autorizzazioni (Motore di database)
Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono denominate entità a sicurezza diretta. Le entità a protezione diretta più significative sono server e database, ma è possibile impostare autorizzazione distinte a un livello più specifico. SQL Server regola le azioni delle entità su entità a protezione diretta verificando che siano state concesse autorizzazioni appropriate.
Nella figura seguente vengono illustrate le relazioni tra le gerarchie delle autorizzazioni del motore di database.
Grafico delle autorizzazioni di SQL Server
Per un'anteprima di grandi dimensioni di tutte le autorizzazioni del motore di database in formato pdf, vedere https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Utilizzo delle autorizzazioni
Le autorizzazioni possono essere modificate con le query Transact-SQL familiari GRANT, DENY e REVOKE. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . Le funzioni predefinite offrono inoltre supporto per query sulle informazioni relative alle autorizzazioni.
Vedere anche
Protezione di SQL ServerPermissions (Motore di database)Entità a protezione diretta (Motore di database)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)