Hiérarchie des autorisations (moteur de base de données)

Le Moteur de base de données gère une collection hiérarchisée d'entités qui peuvent être sécurisées à l'aide d'autorisations. Ces entités sont dites sécurisables. Les objets sécurisables les plus importants sont les serveurs et les bases de données, mais des autorisations discrètes peuvent être définies à un niveau beaucoup plus précis. SQL Server règle les actions des entités de sécurité sur les objets sécurisables en vérifiant qu'elles bénéficient des autorisations appropriées.

L'illustration suivante montre les relations entre les hiérarchies des autorisations du Moteur de base de données.

Utilisation des autorisations

Les autorisations peuvent être gérées avec les requêtes GRANT, DENY et REVOKE Transact-SQL habituelles. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions. Il existe également une assistance permettant d'obtenir des informations sur les autorisations à l'aide de fonctions intégrées.

Voir aussi

Référence

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Concepts

Sécurisation de SQL Server

Autorisations (moteur de base de données)

Entités sécurisables

Entités de sécurité (moteur de base de données)