权限层次结构(数据库引擎)

数据库引擎管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中,最突出的是服务器和数据库,但可以在更细的级别上设置离散权限。SQL Server 通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。

下图显示了数据库引擎权限层次结构之间的关系。

数据库引擎权限层次结构的关系图

使用权限

可以使用常见的 Transact-SQL 查询 GRANT、DENY 和 REVOKE 来操作权限。有关权限的信息,可以从 sys.server_permissionssys.database_permissions 目录视图中看到。也可以使用内置函数来查询权限信息。