Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
Letiltja a szimmetrikus kulcsok engedélyeit.
Transact-SQL szintaxis konvenciók
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Egy szimmetrikus kulcson megtagadható engedélyt ad meg. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
SZIMMETRIKUS KULCSON ::asymmetric_key_name
Megadja azt a szimmetrikus kulcsot, amelyen az engedély megtagadva van. A hatókör-minősítő (::) szükséges.
HOGY <database_principal>
Azt a tagot adja meg, amelytől az engedélyt visszavonják.
CASCADE
Azt jelzi, hogy a megtagadott engedélyt a rendszer más olyan tagoknak is megtagadja, amelyeknek ezt a tagot a rendszerbiztonsági tag adta.
MINT <database_principal>
Megadja azt a tagot, amelyből a lekérdezést végrehajtó egyszerű felhasználó megtagadhatja az engedélyt.
Database_user
Adatbázis-felhasználót ad meg.
Database_role
Adatbázis-szerepkört ad meg.
Application_role
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_User
Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_Group
Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificate
Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_key
Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login
Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
A szimmetrikus kulcsokkal kapcsolatos információk sys.symmetric_keys katalógusnézetben láthatók.
A szimmetrikus kulcs olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. A szimmetrikus kulcsokon megtagadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Szimmetrikus kulcs engedélye | Szimmetrikus kulcs engedélyével hallgatózva | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| ALTER | CONTROL | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Control engedélyt igényel a szimmetrikus kulcshoz, vagy bármely SZIMMETRIKUS KULCS engedélyének módosítása az adatbázisban. Ha az AS lehetőséget használja, a megadott tagnak a szimmetrikus kulcsnak kell lennie.
Examples
Az alábbi példa tagadja ALTER a szimmetrikus kulcs SamInventory42 engedélyét az adatbázis-felhasználó HamidSszámára.
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Lásd még:
sys.symmetric_keys (Transact-SQL)
GRANT szimmetrikus kulcsengedélyek (Transact-SQL)
A szimmetrikus kulcs engedélyeinek visszavonása (Transact-SQL)
SZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
Titkosítási hierarchia