Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
Letiltja az ADATBÁZIS-felhasználó, adatbázis- vagy alkalmazásszerepkör engedélyeit az SQL Serveren.
Transact-SQL szintaxis konvenciók
Syntax
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Olyan engedélyt ad meg, amely megtagadható az adatbázisnéven. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
FELHASZNÁLÓ ::database_user
Megadja annak a felhasználónak az osztályát és nevét, amelyen az engedélyt megtagadják. A hatókör-minősítő (::) megadása kötelező.
SZEREP ::database_role
Megadja annak a szerepkörnek az osztályát és nevét, amelyen az engedély megtagadva van. A hatókör-minősítő (::) megadása kötelező.
ALKALMAZÁSSZEREPKÖR ::application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
Megadja annak az alkalmazásszerepkörnek az osztályát és nevét, amelyen az engedélyt megtagadják. A hatókör-minősítő (::) megadása kötelező.
CASCADE
Azt jelzi, hogy a megtagadott engedélyt a rendszer más olyan tagoknak is megtagadja, amelyeknek ezt a tagot a rendszerbiztonsági tag adta.
MINT <database_principal>
Megadja azt a tagot, amelyből a lekérdezést végrehajtó tag visszavonja az engedélyt.
Database_user
Adatbázis-felhasználót ad meg.
Database_role
Adatbázis-szerepkört ad meg.
Application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_User
Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_Group
Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificate
Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_key
Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login
Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
Adatbázis felhasználói engedélyei
Az adatbázis-felhasználó olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-felhasználó által megtagadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint az általánosabb engedélyeket, amelyek magukban foglalják azokat.
| Adatbázis-felhasználói engedély | Az adatbázis felhasználói engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Adatbázis-szerepkör engedélyei
Az adatbázis-szerepkör egy adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-szerepkörökben megtagadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Adatbázis-szerepkör engedélye | Az adatbázis-szerepkör engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Alkalmazásszerepkör-engedélyek
Az alkalmazásszerepkör olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az alkalmazásszerepkörben megtagadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyekkel együtt.
| Alkalmazásszerepkör-engedély | Alkalmazásszerepkör-engedélyre vonatkozó vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
CONTROL-engedélyt igényel a megadott tagon, vagy egy magasabb szintű engedélyt, amely a CONTROL engedélyt jelenti.
A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, megtagadhatják az adatbázis bármely biztonságossá tételéhez szükséges engedélyt.
Examples
A. Control engedély megtagadása egy felhasználón egy másik felhasználónak
A következő példa megtagadja CONTROL az AdventureWorks2025 felhasználói Wanida engedélyének használatát RolandX.
USE AdventureWorks2022;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B. A VIEW DEFINITION engedély megtagadása egy olyan felhasználóhoz tartozó szerepkörhöz, amelyhez a GRANT OPTION-sel adták meg
A következő példa megtagadja VIEW DEFINITION az adatbázis-felhasználó JinghaoLiuengedélyét az AdventureWorks2025 szerepére SammamishParking vonatkozóan. A CASCADE beállítás azért van megadva, mert a felhasználó JinghaoLiu megtekintési definíciós engedélyt kapott a GRANT BEÁLLÍTÁSSAL.
USE AdventureWorks2022;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C. Megszemélyesítési engedély megtagadása egy felhasználótól egy alkalmazásszerepkörhöz
A következő példa megtagadja IMPERSONATE a felhasználó HamithaL engedélyét az AdventureWorks2025 alkalmazási szerepére AccountsPayable17.
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
USE AdventureWorks2022;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Lásd még:
GRANT-adatbázisnév engedélyeinek (Transact-SQL)
AZ adatbázisnév engedélyeinek visszavonása (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
CREATE USER (Transact-SQL)
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
SZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)