DENY (Datenbankweit gültige Anmeldeinformationen) (Transact-SQL)
Gilt für:
SQL Server 2017 (14.x) und höher Azure SQL-DatenbankAzure SQL Managed Instance
Verweigert Berechtigungen für datenbankweit gültige Anmeldeinformationen.
Transact-SQL-Syntaxkonventionen
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Hinweis
Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 (12.x) und früher finden Sie unter Dokumentation zu früheren Versionen.
Argumente
permission
Gibt eine Berechtigung an, die für die datenbankweit gültigen Anmeldeinformationen verweigert werden kann. Unten aufgeführt.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Gibt die datenbankweit gültigen Anmeldeinformationen an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.
database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle (database role)
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.
denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle (database role)
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
Bemerkungen
Datenbankweit gültige Anmeldeinformationen sind ein sicherungsfähiges Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für datenbankweit gültige Anmeldeinformationen verweigert werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.
| Berechtigung für datenbankweit gültige Anmeldeinformationen | Impliziert durch die Berechtigung für datenbankweit gültige Anmeldeinformationen | Impliziert durch Datenbankberechtigung |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für die datenbankweit gültigen Anmeldeinformationen. Wenn Sie die AS-Klausel verwenden, muss der angegebene Prinzipal Besitzer der datenbankweiten Anmeldeinformationen sein.
Weitere Informationen
DENY (Transact-SQL)
GRANT (datenbankweit gültige Anmeldeinformationen) (Transact-SQL)
REVOKE (datenbankweit gültige Anmeldeinformationen) (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
Verschlüsselungshierarchie
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für