Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le moteur de base de données gère une collection hiérarchique d’entités pouvant être sécurisées avec des autorisations. Ces entités sont appelées sécurisables. Les éléments sécurisables les plus importants sont des serveurs et des bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server règle les actions des principaux sur des éléments sécurisables en vérifiant qu’ils ont reçu des autorisations appropriées.
L’illustration suivante montre les relations entre les hiérarchies d’autorisations du moteur de base de données.
Graphique des autorisations SQL Server
Pour obtenir un graphique de taille d’affiche de toutes les autorisations du moteur de base de données au format pdf, consultez https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdf.
Gestion des autorisations
Les autorisations peuvent être manipulées avec les requêtes Transact-SQL GRANT, DENY et REVOKE familières. Les informations sur les autorisations sont visibles dans les vues de catalogue sys.server_permissions et sys.database_permissions . Il est également possible d'interroger les informations d’autorisations à l’aide de fonctions intégrées.
Voir aussi
Sécurisation de SQL ServerAutorisations (moteur de base de données)SécurisablesPrincipaux (moteur de base de données)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)