Teilen über


DENY-Berechtigungen für asymmetrischen Schlüssel (Transact-SQL)

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance

Verweigert Berechtigungen für einen asymmetrischen Schlüssel.

Transact-SQL-Syntaxkonventionen

Syntax

  
DENY { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
        TO database_principal [ ,...n ]  
    [ CASCADE ]  
        [ AS denying_principal ]  

Argumente

permission
Gibt eine Berechtigung an, die für einen asymmetrischen Schlüssel verweigert werden kann. Unten aufgeführt.

ON ASYMMETRIC KEY ::asymmetric_key_name
Gibt den asymmetrischen Schlüssel an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.

database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.

denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Bemerkungen

Ein asymmetrischer Schlüssel ist ein sicherungsfähiges Element auf Datenbankebene, das in der Datenbank enthalten ist, die dem Element in der Berechtigungshierarchie übergeordnet ist. Die spezifischsten und restriktivsten Berechtigungen, die für einen asymmetrischen Schlüssel erteilt werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Berechtigung für asymmetrische Schlüssel Impliziert durch Berechtigung für asymmetrischen Schlüssel Impliziert durch Datenbankberechtigung
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASYMMETRIC KEY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den asymmetrischen Schlüssel. Wenn Sie die AS-Klausel verwenden, muss der angegebene Prinzipal Besitzer des asymmetrischen Schlüssels sein.

Weitere Informationen

DENY (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
Verschlüsselungshierarchie