Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
Az SQL Server 2017 (14.x) és újabb verziói az Azure SQL DatabaseAzure SQL Managed InstanceSQL Database-adatbázist a Microsoft Fabricben
Letiltja az adatbázis hatókörébe tartozó hitelesítő adatok engedélyeit.
Transact-SQL szintaxis konvenciók
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Olyan engedélyt ad meg, amely megtagadható egy adatbázis hatókörébe tartozó hitelesítő adatokon. Az alábbiakban felsorolva.
AZ ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOKON ::credential_name
Megadja azt az adatbázis-hatókörű hitelesítő adatot, amelyen az engedély megtagadva van. A hatókör-minősítő ::" megadása kötelező.
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megtagadják. Az alábbiak egyike:
Adatbázis felhasználó
Adatbázis szerepe
alkalmazásszerepkör
adatbázis-felhasználó windowsos bejelentkezésre van leképezve
adatbázis-felhasználó egy Windows-csoportra van leképezve
adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
CASCADE
Azt jelzi, hogy a megtagadott engedélyt a rendszer más olyan tagoknak is megtagadja, amelyeknek ezt a tagot a rendszerbiztonsági tag adta.
denying_principal
Megadja azt a tagot, amelyből a lekérdezést végrehajtó egyszerű felhasználó megtagadhatja az engedélyt. Az alábbiak egyike:
Adatbázis felhasználó
Adatbázis szerepe
alkalmazásszerepkör
adatbázis-felhasználó windowsos bejelentkezésre van leképezve
adatbázis-felhasználó egy Windows-csoportra van leképezve
adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Remarks
Az adatbázis hatókörébe tartozó hitelesítő adatok olyan adatbázisszintű biztonságos adatok, amelyeket az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-hatókörű hitelesítő adatokon megtagadható legspecifikusabb és korlátozott engedélyek az alábbiakban láthatók, valamint azokat érintő általánosabb engedélyek.
| Adatbázis hatókörébe tartozó hitelesítő adatokra vonatkozó engedély | Az adatbázis hatókörébe tartozó hitelesítő adatokra vonatkozó engedély | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
CONTROL-engedélyt igényel az adatbázis hatókörébe tartozó hitelesítő adatokhoz. Az AS záradék használata esetén a megadott rendszernévnek rendelkeznie kell az adatbázis hatókörébe tartozó hitelesítő adatokkal.
Lásd még:
MEGTAGADÁS (Transact-SQL)
GRANT-adatbázis hatókörű hitelesítő adatai (Transact-SQL)
AZ adatbázis hatókörébe tartozó hitelesítő adatok visszavonása (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
Titkosítási hierarchia