Berechtigungshierarchie (Datenbankmodul)

In Database Engine (Datenbankmodul) wird eine hierarchische Auflistung der Entitäten verwaltet, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elemente bezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. SQL Server reguliert die Aktionen von Prinzipalen auf sicherungsfähigen Elementen, indem überprüft wird, ob ihnen entsprechende Berechtigungen gewährt wurden.

In der folgenden Abbildung werden die Beziehungen zwischen den Database Engine (Datenbankmodul)-Berechtigungshierarchien dargestellt.

Diagramm der SQL Server-Berechtigungen

Navigieren Sie zu https://go.microsoft.com/fwlink/?LinkId=229142, um ein Diagramm aller Database Engine (Datenbankmodul)-Berechtigungen in Postergröße im PDF-Format abzurufen.

Arbeiten mit Berechtigungen

Berechtigungen können mit den bekannten Transact-SQL-Abfragen GRANT, DENY und REVOKE geändert werden. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions. Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.

Siehe auch

Verweis

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Konzepte

Sichern von SQL Server

Berechtigungen (Datenbankmodul)

Sicherungsfähige Elemente

Prinzipale (Datenbankmodul)