DENY (Zertifikatberechtigungen) (Transact-SQL)
Gilt für: 
SQL Server Azure SQL-Datenbank Azure SQL Managed Instance
Verweigert die Berechtigungen für ein Zertifikat.
Transact-SQL-Syntaxkonventionen
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumente
permission
Gibt ein Berechtigung an, die für ein Zertifikat verweigert werden kann. Unten aufgeführt.
ON CERTIFICATE ::certificate_name
Gibt das Zertifikat an, für das die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.
database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle (database role)
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.
denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle (database role)
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
Bemerkungen
Ein Zertifikat ist ein sicherbares Element auf Datenbankebene in der Datenbank, die dessen übergeordnetes Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für ein Zertifikat verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Zertifikatsberechtigung | Impliziert durch die Zertifikatsberechtigung | Impliziert durch Datenbankberechtigung |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY CERTIFICATE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für das Zertifikat. Falls die AS-Klausel verwendet wird, muss der angegebene Prinzipal der Besitzer des Zertifikats sein.
Weitere Informationen
DENY (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Verschlüsselungshierarchie