Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-adatbázis a Microsoft Fabricben
Engedélyeket ad egy tanúsítványhoz az SQL Serveren.
Transact-SQL szintaxis konvenciók
Note
Ezt a szintaxist az Azure Synapse Analytics kiszolgáló nélküli SQL-készlete nem támogatja.
Syntax
GRANT permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
A tanúsítványon megadható engedélyt adja meg. Az alábbiakban felsorolva.
TANÚSÍTVÁNYON ::certificate_name
Megadja azt a tanúsítványt, amelyen az engedély meg van adva. A hatókör-minősítő ::" megadása kötelező.
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megadták. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT granting_principal
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Remarks
A tanúsítvány egy adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. A tanúsítványon adható legspecifikusabb és korlátozott engedélyek az alábbiakban láthatók, valamint az általánosabb engedélyek, amelyek hatással vannak rájuk.
| Tanúsítványengedély | Tanúsítványengedélyek alapján vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA |
| REFERENCES | CONTROL | REFERENCES |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, ezek a további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoportra van leképezve | Tagság a Windows-csoportban , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. A control engedéllyel rendelkező tagok engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez. A séma CONTROL engedélyével rendelkezők bármilyen engedélyt adhatnak a sémán belüli bármely objektumra.
Lásd még:
TÁMOGATÁS (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
CREATE CERTIFICATE (Transact-SQL)
ASZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
Titkosítási hierarchia