Только авторизованные пользователи имеют возможность выполнять операторы и осуществлять операции над сущностями. Если неавторизованный пользователь попытается выполнить оператор Transact-SQL или операцию с объектом базы данных, такое действие будет отменено системой.

Существуют три оператора Transact-SQL, связанные с авторизацией:

♦ grant;

♦ deny;

♦ revoke.

Прежде чем вы приступите к чтению об этих трех операторах, вы должны знать об одном из наиболее важных свойств безопасности Database Engine: он поддерживает множество областей и полномочий, чтобы помочь системному

администратору обрабатывать полномочия. Модель авторизации разделяет мир на принципалов и объекты безопасности. Каждый объект безопасности имеет связанные с ним полномочия, которые могут быть предоставлены принципалу. Принципалы, такие как индивидуальности, группы или приложения, имеют доступ к сущностям. Сущности являются ресурсами, к которым подсистема авторизации регулирует доступ. Как ранее было сказано, существуют три области объектов безопасности: сервер, база данных и схема, которые содержат другие объекты безопасности, такие как учетные записи, пользователи базы данных, таблицы и хранимые процедуры.