Иерархия разрешений (компонент Database Engine)
Компонент Компонент Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия участников на защищаемых объектах, проверяя, что им были предоставлены соответствующие разрешения.
На следующей иллюстрации показана связь между иерархиями разрешений компонента Компонент Database Engine .
Диаграмма разрешений SQL Server
Схему плакатного размера всех разрешений компонента Компонент Database Engine в формате PDF см. по ссылке https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Работа с разрешениями
Разрешениями можно управлять с помощью знакомых запросов Transact-SQL GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Существует также поддержка запроса сведений о разрешениях при помощи встроенных функций.
См. также:
Защита SQL ServerPermissions (Ядро СУБД)Субъекты защищаемых объектов(ядро СУБД)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)