權限階層 (Database Engine)
Database Engine 會管理階層式實體集合,這些實體可使用權限來確保安全性。這些實體也稱為「安全性實體」。大部份的明顯安全性實體都是伺服器與資料庫,但您可以在更深入的層次設定不連續的權限。SQL Server 透過驗證主體是否已被授與適當的權限,來規範主體在安全性實體上的動作。
下圖顯示 Database Engine 權限階層之間的關係。
.gif "Database Engine 權限階層的圖表")
SQL Server 權限圖表
如需 PDF 格式的所有 Database Engine 權限海報大小的圖表,請參閱 https://go.microsoft.com/fwlink/?LinkId=229142。
使用權限
您可以透過常見的 Transact-SQL 查詢 GRANT、DENY 與 REVOKE 來操控權限。您可以使用 sys.server_permissions 與 sys.database_permissions 目錄檢視來檢視權限的相關資訊。此外,也支援使用內建函數來查詢權限資訊。