Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odmítne oprávnění pro symetrický klíč.
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Určuje oprávnění, která se dají odepřít u symetrického klíče. Seznam oprávnění najdete v části Poznámky dále v tomto tématu.
NA SYMETRICKÉM KLÍČI ::asymmetric_key_name
Určuje symetrický klíč, na kterém se oprávnění odepře. Kvalifikátor oboru (::) je povinný.
NA <database_principal>
Určuje objekt zabezpečení, ze kterého se oprávnění odvolává.
CASCADE
Označuje, že odepření oprávnění je také odepřeno jiným objektům zabezpečení, kterým byl udělen tímto objektem zabezpečení.
DATABASE_PRINCIPAL AS <>
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odepřít oprávnění.
Database_user
Určuje uživatele databáze.
Database_role
Určuje roli databáze.
Application_role
Určuje roli aplikace.
Database_user_mapped_to_Windows_User
Určuje uživatele databáze mapované na uživatele systému Windows.
Database_user_mapped_to_Windows_Group
Určuje uživatele databáze mapované na skupinu Windows.
Database_user_mapped_to_certificate
Určuje uživatele databáze mapované na certifikát.
Database_user_mapped_to_asymmetric_key
Určuje uživatele databáze namapovaný na asymetrický klíč.
Database_user_with_no_login
Určuje uživatele databáze bez odpovídajícího objektu zabezpečení na úrovni serveru.
Remarks
Informace o symetrických klíčích jsou viditelné v zobrazení katalogu sys.symmetric_keys .
Symetrický klíč je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejvíce specifická a omezená oprávnění, která je možné odepřít u symetrického klíče, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění symetrického klíče | Implicitní oprávnění symetrického klíče | Implicitní oprávnění databáze |
|---|---|---|
| ALTER | CONTROL | ZMĚNIT JAKÝKOLIV SYMMETRICKÝ KLÍČ |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL pro symetrický klíč nebo ALTER ANY SYMMETRIC KEY oprávnění k databázi. Pokud použijete možnost AS, musí zadaný objekt zabezpečení vlastnit symetrický klíč.
Examples
Následující příklad odmítne ALTER oprávnění pro symetrický klíč SamInventory42 pro uživatele HamidSdatabáze .
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Viz také
sys.symmetric_keys (Transact-SQL)
UDĚLIT oprávnění symetrického klíče (Transact-SQL)
ODVOLÁNÍ oprávnění symetrického klíče (Transact-SQL)
VYTVOŘIT SYMETRICKÝ KLÍČ (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování