Freigeben über


DENY (Zertifikatberechtigungen) (Transact-SQL)

Verweigert die Berechtigungen für ein Zertifikat.

Themenlink (Symbol) Transact-SQL-Syntaxkonventionen

Syntax

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Argumente

  • permission
    Gibt ein Berechtigung an, die für ein Zertifikat verweigert werden kann. Unten aufgeführt.

  • ON CERTIFICATE **::**certificate_name
    Gibt das Zertifikat an, für das die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.

  • database_principal
    Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle (database role)

    • Anwendungsrolle (application role)

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer

  • CASCADE
    Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.

  • denying_principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle (database role)

    • Anwendungsrolle

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Hinweise

Ein Zertifikat ist ein sicherbares Element auf Datenbankebene in der Datenbank, die dessen übergeordnetes Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für ein Zertifikat verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Zertifikatsberechtigung

Impliziert durch die Zertifikatsberechtigung

Impliziert durch Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für das Zertifikat. Falls die AS-Klausel verwendet wird, muss der angegebene Prinzipal der Besitzer des Zertifikats sein.

Siehe auch

Verweis

DENY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Konzepte

Berechtigungen (Datenbankmodul)

Prinzipale (Datenbankmodul)

Verschlüsselungshierarchie