Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odmítne oprávnění k certifikátu.
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Určuje oprávnění, které lze u certifikátu odepřít. Níže uvedeno.
V CERTIFIKÁTU ::certificate_name
Určuje certifikát, u kterého se oprávnění odepře. Je vyžadován kvalifikátor oboru ::.
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění odepře. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
CASCADE
Označuje, že odepření oprávnění je také odepřeno jiným objektům zabezpečení, kterým byl udělen tímto objektem zabezpečení.
denying_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odepřít oprávnění. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Certifikát je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedená nejpřesnější a omezená oprávnění, která je možné u certifikátu odepřít, spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k certifikátu | Implicitní oprávnění certifikátu | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | Upravit jakýkoli certifikát |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL k certifikátu. Pokud se použije klauzule AS, musí zadaný objekt zabezpečení vlastnit certifikát.
Viz také
Odepřít (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)
VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘENÍ APLIKAČNÍ ROLE (Transact-SQL)
Hierarchie šifrování