Freigeben über


Berechtigungshierarchie (Datenbankmodul)

In Database Engine (Datenbankmodul) wird eine hierarchische Auflistung der Entitäten verwaltet, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elemente bezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. In SQL Server werden die Aktionen von Prinzipalen für sicherungsfähige Elemente dadurch gesteuert, dass geprüft wird, ob diesen die entsprechenden Berechtigungen erteilt wurden.

In der folgenden Abbildung werden die Beziehungen zwischen den Database Engine (Datenbankmodul)-Berechtigungshierarchien dargestellt.

Diagramm mit Datenbankmodul-Berechtigungshierarchien

Arbeiten mit Berechtigungen

Berechtigungen können mit den bekannten Transact-SQL-Abfragen GRANT, DENY und REVOKE geändert werden. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions. Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.