权限(数据库引擎 .pdf
5墨值下载
权限(数据库引擎)
项⽬
2023/09/04
20 个参与者
反馈
本文内容 权限命名约定 SQL Server 权限图表 适⽤于特定安全对象的权限 SQL Server 权限 显⽰另
外 4 个
适⽤于: SQL Server Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse
Analytics Analytics Platform System (PDW)
每个 SQL Server 安全对象都有关联的权限,可以将这些权限授予主体。 数据库引擎中的权限在
分配给登录名和服务器⾓⾊的服务器级别上,以及分配给数据库⽤户和数据库⾓⾊的数据库级别
上进⾏管理。 Azure SQL 数据库的模型拥有与数据库权限相同的系统,但服务器级别权限不可
⽤。 本文包含权限的完整列表。 有关典型的权限实现,请参阅 Getting Started with Database
Engine Permissions 。
SQL Server 2022 (16.x) 的权限总数为 292。 Azure SQL 数据库公开了 292 个权限。 ⼤多数权限适
⽤于所有平台,但有些不适⽤。 例如,⼤多数 服务器级别权限 ⽆法对 SQL 数据库授予,⼀些权
限仅在 Azure SQL 数据库上有意义。 新权限将随着新版本逐步引入。 SQL Server 2019 (15.x) 公开
了 248 个权限。SQL Server 2017 (14.x) 公开了 238 个权限。 SQL Server 2016 (13.x) 公开了 230 个
权限。 SQL Server 2014 (12.x) 公开了 219 个权限。 SQL Server 2012 (11.x) 公开了 214 个权限。
SQL Server 2008 R2 (10.50.x) 公开了 195 个权限。 文章 sys.fn_builtin_permissions 指明了哪些权
限是近期版本中的新权限。
了解所需权限后,你可以通过 GRANT 、 REVOKE 和 DENY 语句将服务器级别权限应⽤于登录名
或服务器⾓⾊,将数据库级别权限应⽤于⽤户或数据库⾓⾊。 例如:
SQL复制
有关计划权限系统的相关提⽰,请参阅 数据库引擎权限入⻔ 。
权限命名约定
下⾯介绍命名权限时遵循的⼀般约定:
CONTROL
GRANT SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
REVOKE SELECT ON SCHEMA::HumanResources TO role_HumanResourcesDept;
为被授权者授予类似所有权的功能。 被授权者实际上对安全对象具有所定义的所有权限。
也可以为已被授予 CONTROL 权限的主体授予对安全对象的权限。 因为 SQL Server 安全模型
是分层的,所以 CONTROL 权限在特定范围内隐含着对该范围内的所有安全对象的 CONTROL
权限。 例如,对数据库的 CONTROL 权限隐含着对数据库的所有权限、对数据库中所有组件
的所有权限、对数据库中所有架构的所有权限以及对数据库的所有架构中的所有对象的权
限。
更改
授予更改特定安全对象的属性(所有权除外)的权限。 当授予对某个范围的 ALTER 权限
时,也授予更改、创建或删除该范围内包含的任何安全对象的权限。 例如,对架构的 ALTER
权限包括在该架构中创建、更改和删除对象的权限。
ALTER ANY <
Server Securable
>,其中
Server Securable
可为任何服务器安全对象。
授予创建、更改或删除“服务器安全对象” 的各个实例的权限。 例如,ALTER ANY LOGIN 将授
予创建、更改或删除实例中的任何登录名的权限。
ALTER ANY <
Database Securable
>,其中
Database Securable
可为数据库级别的任何安全对
象。
授予创建、更改或删除“数据库安全对象” 的各个实例的权限。 例如,ALTER ANY SCHEMA 将
授予创建、更改或删除数据库中的任何架构的权限。
TAKE OWNERSHIP
允许被授权者获取所授予的安全对象的所有权。
IMPERSONATE <
Login
>
允许被授权者模拟该登录名。
IMPERSONATE <
User
>
允许被授权者模拟该⽤户。
CREATE < 服务器安全对象 >
授予被授权者创建“服务器安全对象” 的权限。
CREATE < 数据库安全对象 >
授予被授权者创建“数据库安全对象” 的权限。
CREATE < 包含架构的安全对象 >
授予创建包含在架构中的安全对象的权限。 但是,若要在特定架构中创建安全对象,必须
对该架构具有 ALTER 权限。
VIEW DEFINITION
允许被授权者访问元数据。
REFERENCES
表的 REFERENCES 权限是创建引⽤该表的外键约束时所必需的。
对象的 REFERENCES 权限是使⽤引⽤该对象的 WITH SCHEMABINDING ⼦句创建 FUNCTION
或 VIEW 时所必需的。
of 26
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论