사용 권한(데이터베이스 엔진)
적용 대상: 
Microsoft Fabric의 Microsoft Fabric SQL 데이터베이스에 있는 Microsoft Fabric Warehouse의 SQL Server Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW) SQL 분석 엔드포인트
모든 SQL Server 보안에는 주체에 부여할 수 있는 관련 권한이 있습니다. 데이터베이스 엔진의 권한은 로그인 및 서버 역할에 할당된 서버 수준과 데이터베이스 사용자 및 데이터베이스 역할에 할당된 데이터베이스 수준에서 관리됩니다. Azure SQL 데이터베이스 모델에는 데이터베이스 사용 권한에 대해 동일한 시스템이 있지만 서버 수준 사용 권한은 사용할 수 없습니다. 이 문서에는 전체 사용 권한 목록이 포함되어 있습니다. 사용 권한의 일반적인 구현은 데이터베이스 엔진 권한 시작을 참조하세요.
SQL Server 2022(16.x)의 총 사용 권한 수는 292개입니다. Azure SQL 데이터베이스는 292개의 권한을 노출합니다. 대부분의 권한은 모든 플랫폼에 적용되지만 일부는 적용되지 않습니다. 예를 들어 대부분의 서버 수준 권한은 Azure SQL 데이터베이스에 부여할 수 없으며 몇 가지 권한은 Azure SQL 데이터베이스에만 적합합니다. 새 릴리스를 통해 새로운 사용 권한이 점진적으로 도입되고 있습니다. SQL Server 2019(15.x)는 248개의 권한을 노출합니다. SQL Server 2017(14.x)은 238개의 사용 권한을 노출했습니다. SQL Server 2016(13.x)은 230개의 사용 권한을 노출했습니다. SQL Server 2014(12.x)는 219개의 사용 권한을 노출했습니다. SQL Server 2012(11.x)는 214개의 사용 권한을 노출했습니다. SQL Server 2008 R2(10.50.x)는 195개의 권한을 노출했습니다. sys.fn_builtin_permissions 문서는 최신 버전의 새로운 사용 권한을 지정합니다.
Microsoft Fabric의 SQL 데이터베이스에서는 데이터베이스 수준 사용자 및 역할만 지원됩니다. 서버 수준 로그인, 역할 및 sa 계정을 사용할 수 없습니다. Microsoft Fabric의 SQL 데이터베이스에서 데이터베이스 사용자에 대한 Microsoft Entra ID는 유일하게 지원되는 인증 방법입니다. 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.
필요한 권한을 이해했다면 GRANT, REVOKE, DENY 문을 사용하여 로그인 또는 서버 역할에는 서버 수준 권한을, 사용자 또는 데이터베이스 역할에는 데이터베이스 수준 권한을 적용할 수 있습니다. 예시:
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
권한 시스템 계획에 대한 팁은 데이터베이스 엔진 권한 시작을 참조하세요.
사용 권한 명명 규칙
다음은 권한 명명에 대해 따르는 일반적인 규칙에 대해 설명합니다.
CONTROL
피부여자에게 소유권과 유사한 기능을 부여합니다. 피부여자는 보안 개체에 대해 정의된 모든 권한을 효과적으로 가지고 있습니다. CONTROL이 부여된 보안 주체는 보안 개체에 대한 사용 권한을 부여할 수도 있습니다. SQL Server 보안 모델은 계층적이기 때문에 특정 범위의 CONTROL에는 해당 범위 아래의 모든 보안 대상에 대한 CONTROL이 암시적으로 포함됩니다. 예를 들어 데이터베이스에 대한 CONTROL은 데이터베이스에 대한 모든 권한, 데이터베이스의 모든 어셈블리에 대한 모든 권한, 데이터베이스의 모든 스키마에 대한 모든 권한, 데이터베이스 내 모든 스키마 내의 개체에 대한 모든 권한을 의미합니다.
변경
특정 보안 개체의 소유권을 제외한 속성을 변경하는 기능을 제공합니다. 범위에 부여된 경우 ALTER는 또한 해당 범위 내에 포함된 임의의 보안 개체를 변경하고, 만들고, 삭제할 수 있는 기능을 부여합니다. 예를 들어 스키마의 ALTER 권한에는 스키마에서 개체를 만들고, 변경하고, 삭제할 수 있는 기능이 포함됩니다.
ALTER ANY <Server Securable>(여기서 Server Securable은 모든 서버 보안 개체가 될 수 있습니다).
Server Securable의 개별 인스턴스를 만들거나 변경하거나 삭제하는 기능을 제공합니다. 예를 들어 ALTER ANY LOGIN은 인스턴스의 모든 로그인을 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.
ALTER ANY <Database Securable>(여기서 Database Securable은 데이터베이스 수준의 모든 보안 개체가 될 수 있습니다).
Database Securable의 개별 인스턴스를 만들거나 변경하거나 삭제하는 기능을 제공합니다. 예를 들어 ALTER ANY SCHEMA는 데이터베이스의 모든 스키마를 만들거나 변경하거나 삭제할 수 있는 기능을 제공합니다.
TAKE OWNERSHIP
피부여자가 부여된 보안 개체의 소유권을 가져올 수 있도록 합니다.
IMPERSONATE <Login>
피부여자가 로그인을 가장할 수 있도록 합니다.
IMPERSONATE <User>
피부여자가 사용자를 가장할 수 있도록 합니다.
CREATE <Server Securable>
피부여자에게 Server Securable을 만들 수 있는 기능을 제공합니다.
CREATE <Database Securable>
피부여자에게 Database Securable을 만들 수 있는 기능을 제공합니다.
CREATE <Schema-contained Securable>
스키마가 포함된 보안 개체를 만드는 기능을 제공합니다. 그러나 특정 스키마에서 보안 개체를 만들려면 스키마에 대한 ALTER 권한이 필요합니다.
VIEW DEFINITION
피부여자가 메타데이터에 액세스할 수 있도록 합니다.
REFERENCES
테이블에 대한 REFERENCES 권한은 해당 테이블을 참조하는 FOREIGN KEY 제약 조건을 만드는 데 필요합니다.
해당 개체를 참조하는
WITH SCHEMABINDING절이 있는 FUNCTION 또는 VIEW를 만들려면 개체에 REFERENCES 권한이 필요합니다.
SQL Server 사용 권한 차트
다음 이미지는 사용 권한과 서로의 관계를 보여 줍니다. 일부 상위 수준 권한(예: CONTROL SERVER)은 여러 번 나열됩니다. 이 문서에서는 포스터가 너무 작아 읽기 어렵습니다. 전체 크기의 데이터베이스 엔진 사용 권한 포스터를 PDF 형식으로 다운로드할 수 있습니다.
특정 보안 개체에 적용할 수 있는 권한
다음 표에는 사용 권한의 주요 클래스 및 적용할 수 있는 보안 개체의 종류가 나열되어 있습니다.
| Permission | 적용 대상 |
|---|---|
| 변경 | TYPE을 제외한 모든 개체 클래스입니다. |
| CONTROL | 모든 개체 클래스: AGGREGATE, APPLICATION ROLE, ASSEMBLY, ASYMMETRIC KEY, AVAILABILITY GROUP, CERTIFICATE, CONTRACT, CREDENTIALS, DATABASE, DATABASE SCOPED CREDENTIAL, DEFAULT, ENDPOINT, FULLTEXT CATALOG, FULLTEXT STOPLIST, FUNCTION, LOGIN, MESSAGE TYPE, PROCEDURE, QUEUE, REMOTE SERVICE BINDING, ROLE, ROUTE, RULE, SCHEMA, SEARCH PROPERTY LIST, SERVER, SERVER ROLE, SERVICE, SYMMETRIC KEY, SYNONYM, TABLE, TYPE, USER, VIEW, XML SCHEMA COLLECTION |
| DELETE | DATABASE SCOPED CONFIGURATION, SERVER 및 TYPE을 제외한 전체 개체 클래스입니다. |
| EXECUTE | CLR 형식, 외부 스크립트, 프로시저(Transact-SQL 및 CLR), 스칼라 및 집계 함수(Transact-SQL 및 CLR) 및 동의어 |
| IMPERSONATE | 로그인 및 사용자 |
| INSERT | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
| RECEIVE | Service Broker 큐 |
| REFERENCES | AGGREGATE, ASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, CREDENTIAL(적용 대상: SQL Server 2022(16.x) 이상), DATABASE, DATABASE SCOPED CREDENTIAL, FULLTEXT CATALOG, FULLTEXT STOPLIST, FUNCTION, MESSAGE TYPE, PROCEDURE, QUEUE, RULE, SCHEMA, SEARCH PROPERTY LIST, SEQUENCE OBJECT, SYMMETRIC KEY, TABLE, TYPE, VIEW, XML SCHEMA COLLECTION |
| SELECT | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
| TAKE OWNERSHIP | DATABASE SCOPED CONFIGURATION, LOGIN, SERVER 및 USER를 제외한 전체 개체 클래스입니다. |
| UPDATE | 동의어, 테이블 및 열, 뷰 및 열 데이터베이스, 스키마 또는 개체 수준에서 권한을 부여할 수 있습니다. |
| VIEW CHANGE TRACKING | 스키마 및 테이블 |
| VIEW DEFINITION | DATABASE SCOPED CONFIGURATION 및 SERVER를 제외한 전체 개체 클래스입니다. |
주의
설정 시 시스템 개체에 부여되는 기본 권한은 가능한 위협에 대해 신중하게 평가되며 SQL Server 설치 강화의 일부로 변경할 필요가 없습니다. 시스템 개체에 대한 사용 권한을 변경하면 기능이 제한 또는 중단될 수 있으며 SQL Server 설치가 지원되지 않는 상태가 될 수 있습니다.
SQL Server 사용 권한
다음 표에서는 SQL Server 사용 권한의 전체 목록을 제공합니다. Azure SQL 데이터베이스 권한은 지원 되는 기본 보안 개체에 대해서만 사용할 수 있습니다. Azure SQL 데이터베이스에서는 서버 수준 권한을 부여할 수 없지만 경우에 따라 데이터베이스 사용 권한을 대신 사용할 수 있습니다.
| 기본 보안 개체 | 기본 보안 개체에 대한 세분화된 권한 | 권한 유형 코드 | 기본 보안 개체를 포함하는 보안 개체 | 기본 보안 개체에 대한 세분화된 권한을 의미하는 컨테이너 보안 개체에 대한 권한 |
|---|---|---|---|---|
| APPLICATION ROLE | 변경 | AL | DATABASE | ALTER ANY APPLICATION ROLE |
| APPLICATION ROLE | CONTROL | CL | DATABASE | CONTROL |
| APPLICATION ROLE | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| ASSEMBLY | 변경 | AL | DATABASE | ALTER ANY ASSEMBLY |
| ASSEMBLY | CONTROL | CL | DATABASE | CONTROL |
| ASSEMBLY | REFERENCES | RF | DATABASE | REFERENCES |
| ASSEMBLY | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| ASSEMBLY | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| ASYMMETRIC KEY | 변경 | AL | DATABASE | ALTER ANY ASYMMETRIC KEY |
| ASYMMETRIC KEY | CONTROL | CL | DATABASE | CONTROL |
| ASYMMETRIC KEY | REFERENCES | RF | DATABASE | REFERENCES |
| ASYMMETRIC KEY | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| ASYMMETRIC KEY | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| AVAILABILITY GROUP | 변경 | AL | SERVER | ALTER ANY AVAILABILITY GROUP |
| AVAILABILITY GROUP | CONTROL | CL | SERVER | CONTROL SERVER |
| AVAILABILITY GROUP | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
| AVAILABILITY GROUP | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
| 인증서 | 변경 | AL | DATABASE | ALTER ANY CERTIFICATE |
| 인증서 | CONTROL | CL | DATABASE | CONTROL |
| 인증서 | REFERENCES | RF | DATABASE | REFERENCES |
| 인증서 | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| 인증서 | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| CONTRACT | 변경 | AL | DATABASE | ALTER ANY CONTRACT |
| CONTRACT | CONTROL | CL | DATABASE | CONTROL |
| CONTRACT | REFERENCES | RF | DATABASE | REFERENCES |
| CONTRACT | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| CONTRACT | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| CREDENTIAL | CONTROL | CL | SERVER | CONTROL SERVER |
| CREDENTIAL | REFERENCES | RF | SERVER | ALTER ANY CREDENTIAL |
| DATABASE | ADMINISTER DATABASE BULK OPERATIONS | DABO | SERVER | CONTROL SERVER |
| DATABASE | 변경 | AL | SERVER | ALTER ANY DATABASE |
| DATABASE | ALTER ANY APPLICATION ROLE | ALAR | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY ASSEMBLY | ALAS | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY ASYMMETRIC KEY | ALAK | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY CERTIFICATE | ALCF | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY COLUMN ENCRYPTION KEY | ALCK SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY COLUMN MASTER KEY | ALCM SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY CONTRACT | ALSC | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY DATABASE AUDIT | ALDA | SERVER | ALTER ANY SERVER AUDIT |
| DATABASE | ALTER ANY DATABASE DDL TRIGGER | ALTG | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY DATABASE EVENT NOTIFICATION | ALED | SERVER | ALTER ANY EVENT NOTIFICATION |
| DATABASE | ALTER ANY DATABASE EVENT SESSION | AADS | SERVER | ALTER ANY EVENT SESSION |
| DATABASE | ALTER ANY DATABASE EVENT SESSION ADD EVENT | LDAE | SERVER | ALTER ANY EVENT SESSION ADD EVENT |
| DATABASE | ALTER ANY DATABASE EVENT SESSION ADD TARGET | LDAT | SERVER | ALTER ANY EVENT SESSION ADD TARGET |
| DATABASE | ALTER ANY DATABASE EVENT SESSION DISABLE | DDES | SERVER | ALTER ANY EVENT SESSION DISABLE |
| DATABASE | ALTER ANY DATABASE EVENT SESSION DROP EVENT | LDDE | SERVER | ALTER ANY EVENT SESSION DROP EVENT |
| DATABASE | ALTER ANY DATABASE EVENT SESSION DROP TARGET | LDDT | SERVER | ALTER ANY EVENT SESSION DROP TARGET |
| DATABASE | ALTER ANY DATABASE EVENT SESSION ENABLE | EDES | SERVER | ALTER ANY EVENT SESSION ENABLE |
| DATABASE | ALTER ANY DATABASE EVENT SESSION OPTION | LDSO | SERVER | ALTER ANY EVENT SESSION OPTION |
| DATABASE | ALTER ANY DATABASE SCOPED CONFIGURATION | ALDC SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY DATASPACE | ALDS | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL DATA SOURCE | AEDS | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL FILE FORMAT | AEFF | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL JOB | AESJ | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL LANGUAGE | ALLA | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL LIBRARY | ALEL | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY EXTERNAL STREAM | AEST | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY FULLTEXT CATALOG | ALFT | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY MASK | AAMK SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY MESSAGE TYPE | ALMT | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY REMOTE SERVICE BINDING | ALSB | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY ROLE | ALRL | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY ROUTE | ALRT | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY SCHEMA | ALSM | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY SECURITY POLICY | ALSP SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY SENSITIVITY CLASSIFICATION | AASC 적용 대상: SQL Server(SQL Server 2019(15.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY SERVICE | ALSV | SERVER | CONTROL SERVER |
| DATABASE | ALTER ANY SYMMETRIC KEY | ALSK | SERVER | CONTROL SERVER |
| DATABASE | 모든 사용자 변경 | ALUS | SERVER | CONTROL SERVER |
| DATABASE | ALTER LEDGER | ALR | SERVER | CONTROL |
| DATABASE | ALTER LEDGER CONFIGURATION | ALC | SERVER | CONTROL SERVER |
| DATABASE | AUTHENTICATE | 인증 | SERVER | AUTHENTICATE SERVER |
| DATABASE | BACKUP DATABASE | BADB | SERVER | CONTROL SERVER |
| DATABASE | BACKUP LOG | BALO | SERVER | CONTROL SERVER |
| DATABASE | CHECKPOINT | CP | SERVER | CONTROL SERVER |
| DATABASE | CONNECT | CO | SERVER | CONTROL SERVER |
| DATABASE | CONNECT REPLICATION | CORP | SERVER | CONTROL SERVER |
| DATABASE | CONTROL | CL | SERVER | CONTROL SERVER |
| DATABASE | CREATE AGGREGATE | CRAG | SERVER | CONTROL SERVER |
| DATABASE | CREATE ANY DATABASE EVENT SESSION | CRDS | SERVER | CREATE ANY EVENT SESSION |
| DATABASE | CREATE ASSEMBLY | CRAS | SERVER | CONTROL SERVER |
| DATABASE | CREATE ASYMMETRIC KEY | CRAK | SERVER | CONTROL SERVER |
| DATABASE | CREATE CERTIFICATE | CRCF | SERVER | CONTROL SERVER |
| DATABASE | CREATE CONTRACT | CRSC | SERVER | CONTROL SERVER |
| DATABASE | CREATE DATABASE | CRDB | SERVER | CREATE ANY DATABASE |
| DATABASE | CREATE DATABASE DDL EVENT NOTIFICATION | CRED | SERVER | CREATE DDL EVENT NOTIFICATION |
| DATABASE | CREATE DEFAULT | CRDF | SERVER | CONTROL SERVER |
| DATABASE | CREATE EXTERNAL LANGUAGE | CRLA | SERVER | CONTROL SERVER |
| DATABASE | CREATE EXTERNAL LIBRARY | CREL | SERVER | CONTROL SERVER |
| DATABASE | CREATE FULLTEXT CATALOG | CRFT | SERVER | CONTROL SERVER |
| DATABASE | CREATE FUNCTION | CRFN | SERVER | CONTROL SERVER |
| DATABASE | CREATE MESSAGE TYPE | CRMT | SERVER | CONTROL SERVER |
| DATABASE | CREATE PROCEDURE | CRPR | SERVER | CONTROL SERVER |
| DATABASE | CREATE QUEUE | CRQU | SERVER | CONTROL SERVER |
| DATABASE | CREATE REMOTE SERVICE BINDING | CRSB | SERVER | CONTROL SERVER |
| DATABASE | CREATE ROLE | CRRL | SERVER | CONTROL SERVER |
| DATABASE | CREATE ROUTE | CRRT | SERVER | CONTROL SERVER |
| DATABASE | CREATE RULE | CRRU | SERVER | CONTROL SERVER |
| DATABASE | CREATE SCHEMA | CRSM | SERVER | CONTROL SERVER |
| DATABASE | CREATE SERVICE | CRSV | SERVER | CONTROL SERVER |
| DATABASE | CREATE SYMMETRIC KEY | CRSK | SERVER | CONTROL SERVER |
| DATABASE | CREATE SYNONYM | CRSN | SERVER | CONTROL SERVER |
| DATABASE | CREATE TABLE | CRTB | SERVER | CONTROL SERVER |
| DATABASE | 유형 만들기 | CRTY | SERVER | CONTROL SERVER |
| DATABASE | CREATE USER | CUSR | SERVER | CONTROL SERVER |
| DATABASE | CREATE VIEW | CRVW | SERVER | CONTROL SERVER |
| DATABASE | CREATE XML SCHEMA COLLECTION | CRXS | SERVER | CONTROL SERVER |
| DATABASE | DELETE | DL | SERVER | CONTROL SERVER |
| DATABASE | DROP ANY DATABASE EVENT SESSION | DRDS | SERVER | DROP ANY EVENT SESSION |
| DATABASE | ENABLE LEDGER | EL | SERVER | CONTROL |
| DATABASE | EXECUTE | EX | SERVER | CONTROL SERVER |
| DATABASE | EXECUTE ANY EXTERNAL ENDPOINT | EAEE | SERVER | CONTROL SERVER |
| DATABASE | EXECUTE ANY EXTERNAL SCRIPT | EAES SQL Server(SQL Server 2016(13.x) ~ 현재 버전)에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | INSERT | IN | SERVER | CONTROL SERVER |
| DATABASE | KILL DATABASE CONNECTION | KIDC Azure SQL 데이터베이스에만 적용됩니다. SQL Server에서 ALTER ANY CONNECTION을 사용합니다. |
SERVER | ALTER ANY CONNECTION |
| DATABASE | REFERENCES | RF | SERVER | CONTROL SERVER |
| DATABASE | SELECT | SL | SERVER | CONTROL SERVER |
| DATABASE | SHOWPLAN | SPLN | SERVER | ALTER TRACE |
| DATABASE | SUBSCRIBE QUERY NOTIFICATIONS | SUQN | SERVER | CONTROL SERVER |
| DATABASE | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
| DATABASE | UNMASK | UMSK SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | CONTROL SERVER |
| DATABASE | UPDATE | UP | SERVER | CONTROL SERVER |
| DATABASE | VIEW ANY COLUMN ENCRYPTION KEY DEFINITION | VWCK SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | VIEW SERVER STATE |
| DATABASE | VIEW ANY COLUMN MASTER KEY DEFINITION | VWCM SQL Server(SQL Server 2016(13.x) ~ 현재 버전), Azure SQL 데이터베이스에 적용됩니다. |
SERVER | VIEW SERVER STATE |
| DATABASE | VIEW ANY SENSITIVITY CLASSIFICATION | VASC | SERVER | CONTROL SERVER |
| DATABASE | VIEW CRYPTOGRAPHICALLY SECURED DEFINITION | VCD | SERVER | VIEW ANY CRYPTOGRAPHICALLY SECURED DEFINITION |
| DATABASE | 데이터베이스 성능 상태 보기 | VDP | SERVER | 서버 성능 상태 보기 |
| DATABASE | VIEW DATABASE SECURITY AUDIT | VDSA | SERVER | CONTROL SERVER |
| DATABASE | 데이터베이스 보안 상태 보기 | VDS | SERVER | 서버 보안 상태 보기 |
| DATABASE | 데이터베이스 상태 보기 | VWDS | SERVER | VIEW SERVER STATE |
| DATABASE | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
| DATABASE | VIEW LEDGER CONTENT | VLC | SERVER | CONTROL |
| DATABASE | 보안 정의 보기 | VWS | SERVER | 모든 보안 정의 보기 |
| DATABASE | 성능 정의 보기 | VWP | SERVER | 모든 성능 정의 보기 |
| DATABASE SCOPED CREDENTIAL | 변경 | AL | DATABASE | CONTROL |
| DATABASE SCOPED CREDENTIAL | CONTROL | CL | DATABASE | CONTROL |
| DATABASE SCOPED CREDENTIAL | REFERENCES | RF | DATABASE | REFERENCES |
| DATABASE SCOPED CREDENTIAL | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| DATABASE SCOPED CREDENTIAL | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| 엔드포인트 | 변경 | AL | SERVER | ALTER ANY ENDPOINT |
| 엔드포인트 | CONNECT | CO | SERVER | CONTROL SERVER |
| 엔드포인트 | CONTROL | CL | SERVER | CONTROL SERVER |
| 엔드포인트 | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
| 엔드포인트 | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
| FULLTEXT CATALOG | 변경 | AL | DATABASE | ALTER ANY FULLTEXT CATALOG |
| FULLTEXT CATALOG | CONTROL | CL | DATABASE | CONTROL |
| FULLTEXT CATALOG | REFERENCES | RF | DATABASE | REFERENCES |
| FULLTEXT CATALOG | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| FULLTEXT CATALOG | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| FULLTEXT STOPLIST | 변경 | AL | DATABASE | ALTER ANY FULLTEXT CATALOG |
| FULLTEXT STOPLIST | CONTROL | CL | DATABASE | CONTROL |
| FULLTEXT STOPLIST | REFERENCES | RF | DATABASE | REFERENCES |
| FULLTEXT STOPLIST | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| FULLTEXT STOPLIST | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| LOGIN | 변경 | AL | SERVER | ALTER ANY LOGIN |
| LOGIN | CONTROL | CL | SERVER | CONTROL SERVER |
| LOGIN | IMPERSONATE | IM | SERVER | CONTROL SERVER |
| LOGIN | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
| MESSAGE TYPE | 변경 | AL | DATABASE | ALTER ANY MESSAGE TYPE |
| MESSAGE TYPE | CONTROL | CL | DATABASE | CONTROL |
| MESSAGE TYPE | REFERENCES | RF | DATABASE | REFERENCES |
| MESSAGE TYPE | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| MESSAGE TYPE | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| OBJECT | 변경 | AL | SCHEMA | 변경 |
| OBJECT | CONTROL | CL | SCHEMA | CONTROL |
| OBJECT | DELETE | DL | SCHEMA | DELETE |
| OBJECT | EXECUTE | EX | SCHEMA | EXECUTE |
| OBJECT | INSERT | IN | SCHEMA | INSERT |
| OBJECT | RECEIVE | RC | SCHEMA | CONTROL |
| OBJECT | REFERENCES | RF | SCHEMA | REFERENCES |
| OBJECT | SELECT | SL | SCHEMA | SELECT |
| OBJECT | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
| OBJECT | UNMASK | UMSK | SCHEMA | UNMASK |
| OBJECT | UPDATE | UP | SCHEMA | UPDATE |
| OBJECT | VIEW CHANGE TRACKING | VWCT | SCHEMA | VIEW CHANGE TRACKING |
| OBJECT | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
| REMOTE SERVICE BINDING | 변경 | AL | DATABASE | ALTER ANY REMOTE SERVICE BINDING |
| REMOTE SERVICE BINDING | CONTROL | CL | DATABASE | CONTROL |
| REMOTE SERVICE BINDING | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| REMOTE SERVICE BINDING | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| ROLE | 변경 | AL | DATABASE | ALTER ANY ROLE |
| ROLE | CONTROL | CL | DATABASE | CONTROL |
| ROLE | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| ROLE | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| ROUTE | 변경 | AL | DATABASE | ALTER ANY ROUTE |
| ROUTE | CONTROL | CL | DATABASE | CONTROL |
| ROUTE | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| ROUTE | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| SCHEMA | 변경 | AL | DATABASE | ALTER ANY SCHEMA |
| SCHEMA | CONTROL | CL | DATABASE | CONTROL |
| SCHEMA | CREATE SEQUENCE | CRSO | DATABASE | CONTROL |
| SCHEMA | DELETE | DL | DATABASE | DELETE |
| SCHEMA | EXECUTE | EX | DATABASE | EXECUTE |
| SCHEMA | INSERT | IN | DATABASE | INSERT |
| SCHEMA | REFERENCES | RF | DATABASE | REFERENCES |
| SCHEMA | SELECT | SL | DATABASE | SELECT |
| SCHEMA | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| SCHEMA | UNMASK | UMSK | DATABASE | UNMASK |
| SCHEMA | UPDATE | UP | DATABASE | UPDATE |
| SCHEMA | VIEW CHANGE TRACKING | VWCT | DATABASE | VIEW CHANGE TRACKING |
| SCHEMA | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| SEARCH PROPERTY LIST | 변경 | AL | SERVER | ALTER ANY FULLTEXT CATALOG |
| SEARCH PROPERTY LIST | CONTROL | CL | SERVER | CONTROL |
| SEARCH PROPERTY LIST | REFERENCES | RF | SERVER | REFERENCES |
| SEARCH PROPERTY LIST | TAKE OWNERSHIP | TO | SERVER | CONTROL |
| SEARCH PROPERTY LIST | VIEW DEFINITION | VW | SERVER | VIEW DEFINITION |
| SERVER | ADMINISTER BULK OPERATIONS | ADBO | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY AVAILABILITY GROUP | ALAG | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY CONNECTION | ALCO | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY CREDENTIAL | ALCD | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY DATABASE | ALDB | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY ENDPOINT | ALHE | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT NOTIFICATION | ALES | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION | AAES | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION ADD EVENT | LSAE | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION ADD TARGET | LSAT | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION DISABLE | DES | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION DROP EVENT | LSDE | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION DROP TARGET | LSDT | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION ENABLE | EES | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY EVENT SESSION OPTION | LESO | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY LINKED SERVER | ALLS | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY LOGIN | ALLG | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY SERVER AUDIT | ALAA | 해당 없음 | 해당 없음 |
| SERVER | ALTER ANY SERVER ROLE | ALSR | 해당 없음 | 해당 없음 |
| SERVER | ALTER RESOURCES | ALRS | 해당 없음 | 해당 없음 |
| SERVER | ALTER SERVER STATE | ALSS | 해당 없음 | 해당 없음 |
| SERVER | ALTER SETTINGS | ALST | 해당 없음 | 해당 없음 |
| SERVER | ALTER TRACE | ALTR | 해당 없음 | 해당 없음 |
| SERVER | AUTHENTICATE SERVER | 인증 | 해당 없음 | 해당 없음 |
| SERVER | CONNECT ANY DATABASE | CADB | 해당 없음 | 해당 없음 |
| SERVER | CONNECT SQL | COSQ | 해당 없음 | 해당 없음 |
| SERVER | CONTROL SERVER | CL | 해당 없음 | 해당 없음 |
| SERVER | CREATE ANY DATABASE | CRDB | 해당 없음 | 해당 없음 |
| SERVER | CREATE AVAILABILITY GROUP | CRAC | 해당 없음 | 해당 없음 |
| SERVER | CREATE DDL EVENT NOTIFICATION | CRDE | 해당 없음 | 해당 없음 |
| SERVER | CREATE ENDPOINT | CRHE | 해당 없음 | 해당 없음 |
| SERVER | CREATE SERVER ROLE | CRSR | 해당 없음 | 해당 없음 |
| SERVER | CREATE TRACE EVENT NOTIFICATION | CRTE | 해당 없음 | 해당 없음 |
| SERVER | EXTERNAL ACCESS ASSEMBLY | XA | 해당 없음 | 해당 없음 |
| SERVER | IMPERSONATE ANY LOGIN | IAL | 해당 없음 | 해당 없음 |
| SERVER | SELECT ALL USER SECURABLES | SUS | 해당 없음 | 해당 없음 |
| SERVER | SHUTDOWN | SHDN | 해당 없음 | 해당 없음 |
| SERVER | UNSAFE ASSEMBLY | XU | 해당 없음 | 해당 없음 |
| SERVER | VIEW ANY DATABASE | VWDB | 해당 없음 | 해당 없음 |
| SERVER | VIEW ANY DEFINITION | VWAD | 해당 없음 | 해당 없음 |
| SERVER | VIEW SERVER STATE | VWSS | 해당 없음 | 해당 없음 |
| SERVER ROLE | 변경 | AL | SERVER | ALTER ANY SERVER ROLE |
| SERVER ROLE | CONTROL | CL | SERVER | CONTROL SERVER |
| SERVER ROLE | TAKE OWNERSHIP | TO | SERVER | CONTROL SERVER |
| SERVER ROLE | VIEW DEFINITION | VW | SERVER | VIEW ANY DEFINITION |
| SERVICE | 변경 | AL | DATABASE | ALTER ANY SERVICE |
| SERVICE | CONTROL | CL | DATABASE | CONTROL |
| SERVICE | SEND | SN | DATABASE | CONTROL |
| SERVICE | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| SERVICE | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| SYMMETRIC KEY | 변경 | AL | DATABASE | ALTER ANY SYMMETRIC KEY |
| SYMMETRIC KEY | CONTROL | CL | DATABASE | CONTROL |
| SYMMETRIC KEY | REFERENCES | RF | DATABASE | REFERENCES |
| SYMMETRIC KEY | TAKE OWNERSHIP | TO | DATABASE | CONTROL |
| SYMMETRIC KEY | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| TYPE | CONTROL | CL | SCHEMA | CONTROL |
| TYPE | EXECUTE | EX | SCHEMA | EXECUTE |
| TYPE | REFERENCES | RF | SCHEMA | REFERENCES |
| TYPE | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
| TYPE | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
| USER | 변경 | AL | DATABASE | 모든 사용자 변경 |
| USER | CONTROL | CL | DATABASE | CONTROL |
| USER | IMPERSONATE | IM | DATABASE | CONTROL |
| USER | VIEW DEFINITION | VW | DATABASE | VIEW DEFINITION |
| XML SCHEMA COLLECTION | 변경 | AL | SCHEMA | 변경 |
| XML SCHEMA COLLECTION | CONTROL | CL | SCHEMA | CONTROL |
| XML SCHEMA COLLECTION | EXECUTE | EX | SCHEMA | EXECUTE |
| XML SCHEMA COLLECTION | REFERENCES | RF | SCHEMA | REFERENCES |
| XML SCHEMA COLLECTION | TAKE OWNERSHIP | TO | SCHEMA | CONTROL |
| XML SCHEMA COLLECTION | VIEW DEFINITION | VW | SCHEMA | VIEW DEFINITION |
SQL Server 2022에 추가된 새로운 세분화된 권한
SQL Server 2022에 다음 권한이 추가됩니다.
시스템 메타데이터에 대한 액세스를 허용하기 위해 10개의 새 권한이 추가되었습니다.
확장 이벤트에 대한 18개의 새 권한이 추가되었습니다.
보안 관련 개체와 관련하여 9개의 새 권한이 추가되었습니다.
원장에 대해 4개의 권한이 추가되었습니다.
3개의 추가 데이터베이스 권한.
자세한 내용은 PoLP 준수를 개선하기 위한 SQL Server 2022 및 Azure SQL에 대한 새로운 세분화된 사용 권한을 참조하세요.
시스템 메타데이터 사용 권한에 대한 액세스
서버 수준:
- 모든 보안 정의 보기
- 모든 성능 정의 보기
- 서버 보안 상태 보기
- 서버 성능 상태 보기
- VIEW ANY CRYPTOGRAPHICALLY SECURED DEFINITION
데이터베이스 수준:
- 데이터베이스 보안 상태 보기
- 데이터베이스 성능 상태 보기
- 보안 정의 보기
- 성능 정의 보기
- VIEW CRYPTOGRAPHICALLY SECURED DEFINITION
확장된 이벤트 세션
서버 수준:
- CREATE ANY EVENT SESSION
- DROP ANY EVENT SESSION
- ALTER ANY EVENT SESSION OPTION
- ALTER ANY EVENT SESSION ADD EVENT
- ALTER ANY EVENT SESSION DROP EVENT
- ALTER ANY EVENT SESSION ENABLE
- ALTER ANY EVENT SESSION DISABLE
- ALTER ANY EVENT SESSION ADD TARGET
- ALTER ANY EVENT SESSION DROP TARGET
이러한 모든 사용 권한은 동일한 부모 권한인 ALTER ANY EVENT SESSION에 있습니다.
데이터베이스 수준:
- CREATE ANY DATABASE EVENT SESSION
- DROP ANY DATABASE EVENT SESSION
- ALTER ANY DATABASE EVENT SESSION OPTION
- ALTER ANY DATABASE EVENT SESSION ADD EVENT
- ALTER ANY DATABASE EVENT SESSION DROP EVENT
- ALTER ANY DATABASE EVENT SESSION ENABLE
- ALTER ANY DATABASE EVENT SESSION DISABLE
- ALTER ANY DATABASE EVENT SESSION ADD TARGET
- ALTER ANY DATABASE EVENT SESSION DROP TARGET
이러한 모든 사용 권한은 동일한 부모 권한인 ALTER ANY DATABASE EVENT SESSION에 있습니다.
보안 관련 개체 사용 권한
- CONTROL(CREDENTIAL)
- CREATE LOGIN
- CREATE USER
- REFERENCES(CREDENTIAL)
- UNMASK(OBJECT)
- UNMASK(SCHEMA)
- VIEW ANY ERROR LOG
- VIEW SERVER SECURITY AUDIT
- VIEW DATABASE SECURITY AUDIT
원장 사용 권한
- ALTER LEDGER
- ALTER LEDGER CONFIGURATION
- ENABLE LEDGER
- VIEW LEDGER CONTENT
기타 데이터베이스 사용자 권한
- ALTER ANY EXTERNAL JOB
- ALTER ANY EXTERNAL STREAM
- EXECUTE ANY EXTERNAL ENDPOINT
사용 권한 검사 알고리즘 요약
사용 권한 검사는 복잡할 수 있습니다. 사용 권한 검사 알고리즘에는 명시적 및 암시적 사용 권한인 겹치는 그룹 구성원 및 소유권 체인이 포함되며 보안 개체를 포함하는 보안 개체 클래스에 대한 사용 권한의 영향을 받을 수 있습니다. 알고리즘의 일반적인 프로세스는 모든 관련 사용 권한을 수집하는 것입니다. 차단 DENY가 없으면 알고리즘은 충분한 액세스를 제공하는 GRANT를 검색합니다. 이 알고리즘에는 보안 컨텍스트, 사용 권한 공간, 필수 사용 권한이라는 세 가지 필수 요소가 포함되어 있습니다.
참고 항목
sa, dbo, 엔터티 소유자, information_schema, sys 또는 자신에게 권한을 부여, 거부 또는 취소할 수 없습니다.
보안 컨텍스트
이는 액세스 검사에 대한 권한을 제공하는 보안 주체 그룹입니다. 이것은 EXECUTE AS 문 사용으로 보안 컨텍스트가 다른 로그인 또는 사용자로 변경되지 않는 한 현재 로그인 또는 사용자와 관련된 사용 권한입니다. 보안 컨텍스트에는 다음 보안 주체가 포함됩니다.
로그인
사용자
역할 멤버 자격
Windows 그룹 구성원
모듈 서명을 사용하는 경우, 사용자가 현재 실행 중인 모듈에 서명하는 데 사용되는 인증서의 로그인 또는 사용자 계정과 해당 보안 주체의 연결된 역할 멤버 자격입니다.
사용 권한 공간
보안 개체 엔터티 및 보안 개체를 포함하는 모든 보안 개체 클래스입니다. 예를 들어 테이블(보안 개체 엔터티)은 스키마 보안 개체 클래스와 데이터베이스 보안 개체 클래스에 의해 포함됩니다. 액세스는 테이블 수준, 스키마 수준, 데이터베이스 수준 및 서버 수준 권한의 영향을 받을 수 있습니다. 자세한 내용은 사용 권한 계층 구조(데이터베이스 엔진)를 참조하세요.
필요한 권한
필요한 권한의 종류입니다. 예를 들어 INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL 등이 있습니다.
다음 예에서와 같이 액세스에는 여러 사용 권한이 필요할 수 있습니다.
저장 프로시저에는 저장 프로시저에 대한 EXECUTE 권한과 저장 프로시저에서 참조하는 여러 테이블에 대한 INSERT 권한이 모두 필요할 수 있습니다.
동적 관리 뷰를 사용하려면 뷰에 대한 VIEW SERVER STATE 및 SELECT 사용 권한이 모두 필요할 수 있습니다.
알고리즘의 일반 단계
알고리즘이 보안 개체에 대한 액세스를 허용할지 여부를 결정할 때 사용하는 정확한 단계는 보안 주체 및 관련된 보안 개체에 따라 달라질 수 있습니다. 그러나 알고리즘은 다음과 같은 일반적인 단계를 수행합니다.
로그인이 sysadmin 고정 서버 역할의 멤버인 경우 또는 사용자가 현재 데이터베이스의 dbo 사용자인 경우 사용 권한 검사를 무시합니다.
소유권 체인을 적용할 수 있고 체인의 앞부분에 있는 개체에 대한 액세스 검사가 보안 검사 통과한 경우 액세스를 허용합니다.
호출자와 연결된 서버 수준, 데이터베이스 수준 및 서명된 모듈 ID를 집계하여 보안 컨텍스트를 만듭니다.
해당 보안 컨텍스트의 경우 사용 권한 공간에 대해 부여되거나 거부된 모든 권한을 수집합니다. 권한은 GRANT, GRANT WITH GRANT 또는 DENY로 명시적으로 지정하거나 권한은 암시적이거나 GRANT 또는 DENY 권한을 포함할 수 있습니다. 예를 들어 스키마에 대한 CONTROL 권한은 테이블에 대한 CONTROL을 내포합니다. 테이블의 CONTROL은 SELECT를 의미합니다. 따라서 스키마에 대한 CONTROL이 부여된 경우 테이블에 대한 SELECT가 부여됩니다. 테이블에서 CONTROL이 거부된 경우 테이블의 SELECT가 거부됩니다.
참고 항목
열 수준 권한의 GRANT는 개체 수준에서 DENY를 재정의합니다. 이에 대한 자세한 내용은 DENY 개체 권한(Transact-SQL)을 참조하세요.
필요한 사용 권한을 식별합니다.
사용 권한 공간 의 개체에 대한 보안 컨텍스트 에서 모든 ID에 대해 필요한 사용 권한이 직접적으로 또는 암시적으로 거부되는 경우 사용 권한 검사가 실패합니다.
필요한 사용 권한이 거부되지 않았고 필요한 사용 권한에 사용 권한 공간의 모든 개체에 대한 보안 컨텍스트의 ID에 직접 또는 암시적으로 GRANT 또는 GRANT WITH GRANT 권한이 포함된 경우 사용 권한 검사를 통과합니다.
열 수준 권한에 대한 특별 고려 사항
<table_name>(<column _name>) 구문을 사용하여 열 수준 사용 권한을 부여합니다. 예시:
GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;
테이블의 DENY는 열의 GRANT에 의해 재정의됩니다. 그러나 테이블의 후속 DENY는 GRANT 열을 제거합니다.
예제
이 섹션의 예제에서는 사용 권한 정보를 검색하는 방법을 설명합니다.
A. 부여할 수 있는 권한의 전체 목록을 반환합니다.
다음 문은 fn_builtin_permissions 함수를 사용하여 모든 데이터베이스 엔진 권한을 반환합니다. 자세한 내용은sys.fn_builtin_permissions(Transact-SQL)를 참조하세요.
SELECT * FROM fn_builtin_permissions(default);
GO
B. 특정 개체 클래스에 대한 사용 권한 반환
다음 예에서는 fn_builtin_permissions를 사용하여 보안 개체 범주에 사용할 수 있는 모든 권한을 확인합니다. 이 예에서는 어셈블리에 대한 사용 권한을 반환합니다.
SELECT * FROM fn_builtin_permissions('assembly');
GO
C. 개체의 실행 보안 주체에 부여된 사용 권한을 반환합니다.
다음 예는 fn_my_permissions를 사용하여 호출하는 보안 주체가 지정된 보안 토큰에 대해 보유한 유효 권한 목록을 반환합니다. 이 예에서는 Orders55라는 개체에 대한 사용 권한을 반환합니다. 자세한 내용은 sys.fn_my_permissions(Transact-SQL)를 참조하세요.
SELECT * FROM fn_my_permissions('Orders55', 'object');
GO
D. 지정된 개체에 적용할 수 있는 사용 권한을 반환합니다.
다음 예에서는 Yttrium라는 개체에 적용되는 권한을 반환합니다. 기본 제공 함수 OBJECT_ID는 개체 Yttrium의 ID를 검색하는 데 사용됩니다.
SELECT * FROM sys.database_permissions
WHERE major_id = OBJECT_ID('Yttrium');
GO