Izin Titik Akhir DENY (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Menolak izin pada titik akhir.
Sintaksis
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Menentukan izin yang dapat ditolak pada titik akhir. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ON ENDPOINT ::endpoint_name
Menentukan titik akhir tempat izin ditolak. Kualifikasi cakupan (::) diperlukan.
UNTUK <server_principal>
Menentukan login SQL Server tempat izin ditolak.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk menolak izin.
Keterangan
Izin di cakupan server hanya dapat ditolak ketika database saat ini adalah master.
Informasi tentang titik akhir terlihat dalam tampilan katalog sys.endpoints . Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .
Titik akhir adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat ditolak pada titik akhir tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin titik akhir | Tersirat oleh izin titik akhir | Tersirat oleh izin server |
|---|---|---|
| ALTER | CONTROL | MENGUBAH TITIK AKHIR APA PUN |
| MENGHUBUNG | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Izin
Memerlukan izin CONTROL pada titik akhir atau mengubah izin TITIK AKHIR APA PUN di server.
Contoh
J. Menolak izin TAMPILKAN DEFINISI pada titik akhir
Contoh berikut menolak VIEW DEFINITION izin pada titik Mirror7 akhir ke login ZArifinSQL Server .
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Menolak izin TAKE OWNERSHIP dengan opsi CASCADE
Contoh berikut menolak TAKE OWNERSHIP izin pada titik Shipping83 akhir ke pengguna PKomosinski SQL Server dan kepada prinsipal yang PKomosinski diberikan TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
Lihat Juga
IZIN TITIK Akhir GRANT (Transact-SQL)
MENCABUT Izin Titik Akhir (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Tampilan Katalog Titik Akhir (Transact-SQL)
sys.endpoints (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk