データベース エンジンは、アクセス許可で保護できるエンティティの階層コレクションを管理します。 これらのエンティティは セキュリティ対象と呼ばれます。 最も目立つセキュリティ保護可能なリソースはサーバーとデータベースですが、個別のアクセス許可ははるかに細かいレベルで設定できます。 SQL Server では、適切なアクセス許可が付与されていることを確認することで、セキュリティ保護可能なリソースに対するプリンシパルのアクションを調整します。
次の図は、データベース エンジンのアクセス許可階層間の関係を示しています。
SQL Server のアクセス許可のグラフ
pdf 形式のすべてのデータベース エンジンのアクセス許可のポスター サイズのグラフについては、 https://github.com/microsoft/sql-server-samples/blob/master/samples/features/security/permissions-posters/Microsoft_SQL_Server_2017_and_Azure_SQL_Database_permissions_infographic.pdfを参照してください。
アクセス許可の操作
アクセス許可は、使い慣れた Transact-SQL クエリ GRANT、DENY、REVOKE を使用して操作できます。 アクセス許可に関する情報は、 sys.server_permissions およびsys.database_permissionsカタログ ビュー に 表示されます。 組み込み関数を使用したアクセス許可情報のクエリもサポートされています。
こちらもご覧ください
SQL Server権限 (データベース エンジン)セキュラブルプリンシパル (データベース エンジン)GRANT (Transact-SQL)REVOKE (Transact-SQL)DENY (Transact-SQL)HAS_PERMS_BY_NAME (Transact-SQL)sys.fn_builtin_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)