Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-Datenbank in Microsoft Fabric
Die Database Engine verwaltet eine hierarchische Sammlung von Entitäten, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elementebezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. SQL Server regelt die Aktionen von Prinzipalen für sicherungsfähige Elemente, indem überprüft wird, ob ihnen entsprechende Berechtigungen erteilt wurden.
Die folgende Abbildung zeigt die Beziehungen zwischen den Database Engine Berechtigungshierarchien.
Das Berechtigungssystem funktioniert in allen Versionen von SQL Server, SQL-Datenbank, SQL-Datenbank in Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, aber einige Features sind in allen Versionen nicht verfügbar. Beispielsweise kann die Berechtigung auf Serverebene in Azure Produkten nicht konfiguriert werden.
Diagramm mit SQL Server Berechtigungen
Ein Posterdiagramm mit allen Database Engine Berechtigungen im PDF-Format finden Sie unter https://aka.ms/sql-permissions-poster.
Arbeiten mit Berechtigungen
Sie können Berechtigungen mit den vertrauten Transact-SQL Abfragen GRANT, DENY und REVOKE bearbeiten. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions . Es gibt auch Unterstützung für das Abfragen von Berechtigungsinformationen mithilfe integrierter Funktionen.
Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Einführung in die Datenbank-Engine-Berechtigungen.
Verwandte Inhalte
- Securing SQL Server
- Berechtigungen (Datenbank-Engine)
- Securables
- Principals (Database Engine)
- GRANT (Transact-SQL)
- WIDERRUFEN (Transact-SQL)
- VERWEIGERN (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)