Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2017 (14.x) a novější verze databáze SQL Azure SQL DatabaseAzure SQL Managed Instancev Microsoft Fabric
Odmítne oprávnění k přihlašovacím údajům s vymezeným oborem databáze.
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Určuje oprávnění, která se dají odepřít u přihlašovacích údajů s oborem databáze. Níže uvedeno.
V PŘIHLAŠOVACÍCH ÚDAJÍCH S OBOREM DATABÁZE ::credential_name
Určuje přihlašovací údaje s vymezeným oborem databáze, pro které se oprávnění odepře. Je vyžadován kvalifikátor oboru ::.
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění odepře. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
CASCADE
Označuje, že odepření oprávnění je také odepřeno jiným objektům zabezpečení, kterým byl udělen tímto objektem zabezpečení.
denying_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odepřít oprávnění. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Přihlašovací údaje v oboru databáze jsou zabezpečitelné na úrovni databáze obsažené v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedena nejpřesnější a omezená oprávnění, která se dají u přihlašovacích údajů s vymezeným oborem databáze odepřít, spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL k přihlašovacím údajům v oboru databáze. Pokud se použije klauzule AS, musí zadaný objekt zabezpečení vlastnit přihlašovací údaje s oborem databáze.
Viz také
Odepřít (Transact-SQL)
Pověření s vymezeným oborem databáze GRANT (Transact-SQL)
Přihlašovací údaje s vymezeným oborem databáze REVOKE (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování