Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Letiltja az SQL Serveren lévő adatbázisok engedélyeit.
Transact-SQL szintaxis konvenciók
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
engedély Olyan engedélyt ad meg, amely megtagadható egy adatbázisban. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
Ez a beállítás nem tiltja le az összes lehetséges engedélyt. Az ALL megtagadása egyenértékű a következő engedélyek megtagadásával: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE és CREATE VIEW.
AZ ISO-megfelelőséghez tartozó JOGOSULTSÁGOK. Nem módosítja az ALL viselkedését.
A CASCADE azt jelzi, hogy az engedély megtagadva lesz azoknak a tagoknak is, amelyeknek a megadott tag megadta.
AS <database_principal> Egy olyan tagot határoz meg, amelyből a lekérdezést végrehajtó tag jogosult megtagadni az engedélyt.
Database_user Adatbázis-felhasználót ad meg.
Database_role Adatbázis-szerepkört ad meg.
Application_roleA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_User Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_Group Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificate Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_key Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
Az adatbázis az engedélyhierarchiában a szülőkiszolgáló által biztosított biztonságos. Az adatbázisokon megtagadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyekkel együtt.
| Adatbázis-engedély | Az adatbázis engedélyével kapcsolatos vélelmezett | Kiszolgálói engedély alapján vélelmezett |
|---|---|---|
| ADATBÁZIS TÖMEGES MŰVELETEINEK VÉGREHAJTÁSA A következőkre vonatkozik: SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ALTER | CONTROL | ADATBÁZIS MÓDOSÍTÁSA |
| BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ADATBÁZIS AUDITÁLÁSÁNAK MÓDOSÍTÁSA | ALTER | BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA |
| ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | ALTER | ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA |
| ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA A következőkre vonatkozik: Azure SQL Database. |
ALTER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA |
| BÁRMELY ADATBÁZIS-HATÓKÖRŰ KONFIGURÁCIÓ MÓDOSÍTÁSA A következővonatkozik: SQL Server 2016 (13.x) és újabb, SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ADATTÉR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ FÁJLFORMÁTUM MEGVÁLTOZTATÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| KÜLSŐ KÓDTÁR MÓDOSÍTÁSA A következőkre vonatkozik: SQL Server 2017 (14.x). |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY MASZK MÓDOSÍTÁSA | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÚTVONAL MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY BIZTONSÁGI SZABÁLYZAT MÓDOSÍTÁSA A következőkre vonatkozik: SQL Server 2016 (13.x) és újabb, Azure SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SÉMA MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| AUTHENTICATE | CONTROL | HITELESÍTÉSKISZOLGÁLÓ |
| BIZTONSÁGI MENTÉSI ADATBÁZIS | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BIZTONSÁGI MENTÉSI NAPLÓ | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CHECKPOINT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CONNECT | KAPCSOLÓDJ REPLIKÁCIÓ | VEZÉRLŐKISZOLGÁLÓ |
| KAPCSOLÓDJ REPLIKÁCIÓ | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CONTROL | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ÖSSZESÍTÉS LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| SZERELVÉNY LÉTREHOZÁSA | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ASZIMMETRIKUS KULCS LÉTREHOZÁSA | BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| TANÚSÍTVÁNY LÉTREHOZÁSA | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZERZŐDÉS LÉTREHOZÁSA | BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS LÉTREHOZÁSA | CONTROL | ADATBÁZIS LÉTREHOZÁSA |
| ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA | ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA |
| LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| FÜGGVÉNY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÜZENETTÍPUS LÉTREHOZÁSA | BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| AZ ELJÁRÁS LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÜZENETSOR LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA | BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZEREP LÉTREHOZÁSA | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ÚTVONAL LÉTREHOZÁSA | ÚTVONAL MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZABÁLY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| Séma létrehozása | SÉMA MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZOLGÁLTATÁS LÉTREHOZÁSA | BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZIMMETRIKUS KULCS LÉTREHOZÁSA | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZINONIMA LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| CREATE TABLE | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| LÉTREHOZÁS TÍPUSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| NÉZET LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| DELETE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| EXECUTE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA A következőkre vonatkozik: SQL Server 2016 (13.x). |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| INSERT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS-KAPCSOLAT LEÁLLÍTÁSA A következőkre vonatkozik: Azure SQL Database. |
CONTROL | BÁRMELY KAPCSOLAT MÓDOSÍTÁSA |
| REFERENCES | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SELECT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SHOWPLAN | CONTROL | VÁLTOZÁSKÖVETÉS |
| FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| UNMASK | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| UPDATE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MEGTEKINTÉSE | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| A FŐKULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE | CONTROL | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE |
| NÉZETDEFINÍCIÓ | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
Permissions
Az utasítást végrehajtó tagnak (vagy az AS beállítással megadott egyszerűnek) CONTROL engedéllyel kell rendelkeznie az adatbázison, vagy olyan magasabb engedéllyel kell rendelkeznie, amely control engedélyt jelent az adatbázisban.
Ha az AS lehetőséget használja, a megadott tagnak kell az adatbázist birtokolnia.
Examples
A. Tanúsítványok létrehozásának megtagadása
Az alábbi példa tagadja CREATE CERTIFICATE az adatbázisra vonatkozó engedélyt a AdventureWorks2025 felhasználónak MelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Hivatkozási engedély megtagadása egy alkalmazásszerepkörhöz
Az alábbi példa tagadja REFERENCES az AdventureWorks2025 adatbázis alkalmazásszerepkörre AuditMonitorvonatkozó engedélyét.
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. A NÉZETDEFINÍCIÓ megtagadása a CASCADE használatával
Az alábbi példa tagadja az adatbázis engedélyét a felhasználó VIEW DEFINITION és az összes olyan tag számára, akinek AdventureWorks2025 engedélyt adottCarmineEs.CarmineEsVIEW DEFINITION
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO