権限階層 (データベース エンジン)

対象者:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analyticsアナリティクスプラットフォームシステム(PDW)Microsoft FabricにおけるSQLデータベース

データベース エンジンは、アクセス許可で保護できるエンティティの階層コレクションを管理します。 これらのエンティティを、 セキュリティ保護可能なリソースと呼びます。 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。 SQL Serverは、適切なアクセス許可が付与されていることを確認することで、セキュリティ保護可能なリソースに対するプリンシパルのアクションを規制します。

次の図は、データベース エンジンアクセス許可階層間の関係を示しています。

アクセス許可システムは、Microsoft Fabric、Azure Synapse Analytics、Analytics Platform System のすべてのバージョンのSQL Server、SQL Database、SQL Database で同じように動作しますが、一部の機能はすべてのバージョンで使用できるわけではありません。 たとえば、Azure製品ではサーバー レベルのアクセス許可を構成できません。

SQL Serverアクセス許可のグラフ

PDF 形式のすべてのデータベース エンジン権限のポスター サイズのグラフについては、「https://aka.ms/sql-permissions-poster」を参照してください。

アクセス許可の操作

使い慣れた Transact-SQL クエリ GRANT、 DENY、 REVOKEを使用してアクセス許可を操作できます。 権限に関する情報は、 sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。 組み込み関数を使用してアクセス許可情報のクエリを実行することもできます。

アクセス許可システムの設計に関する情報については、データベース エンジン Permissions の使用を開始する方法を参照してください。

関連するコンテンツ

• securing SQL Server
• 権限 (データベースエンジン)
• Securables
• プリンシパル (データベース エンジン)
• GRANT (Transact-SQL)
• REVOKE (Transact-SQL)
• DENY (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_builtin_permissions (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions(Transact-SQL)