DENY Symmetric Key Permissions (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Menolak izin pada kunci simetris.
Sintaksis
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Menentukan izin yang dapat ditolak pada kunci konten. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ON SYMMETRIC KEY ::asymmetric_key_name
Menentukan kunci konten tempat izin ditolak. Kualifikasi cakupan (::) diperlukan.
UNTUK <database_principal>
Menentukan prinsipal tempat izin dicabut.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
AS <database_principal>
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin.
Database_user
Menentukan pengguna database.
Database_role
Menentukan peran database.
Application_role
Menentukan peran aplikasi.
Database_user_mapped_to_Windows_User
Menentukan pengguna database yang dipetakan ke pengguna Windows.
Database_user_mapped_to_Windows_Group
Menentukan pengguna database yang dipetakan ke grup Windows.
Database_user_mapped_to_certificate
Menentukan pengguna database yang dipetakan ke sertifikat.
Database_user_mapped_to_asymmetric_key
Menentukan pengguna database yang dipetakan ke kunci asimetris.
Database_user_with_no_login
Menentukan pengguna database tanpa prinsipal tingkat server yang sesuai.
Keterangan
Informasi tentang kunci konten terlihat dalam tampilan katalog sys.symmetric_keys .
Kunci konten adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada kunci konten tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin kunci konten | Tersirat oleh izin kunci konten | Tersirat oleh izin database |
|---|---|---|
| ALTER | CONTROL | MENGUBAH KUNCI SIMETRIS APA PUN |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Memerlukan izin CONTROL pada kunci konten atau mengubah izin KUNCI SIMETRIS APA PUN pada database. Jika Anda menggunakan opsi AS, prinsipal yang ditentukan harus memiliki kunci konten.
Contoh
Contoh berikut menolak ALTER izin pada kunci SamInventory42 konten ke pengguna HamidSdatabase .
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Lihat Juga
sys.symmetric_keys (T-SQL)
IZIN Kunci Konten GRANT (Transact-SQL)
MENCABUT Izin Kunci Konten (Transact-SQL)
MEMBUAT KUNCI SIMETRIS (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Hierarki Enkripsi
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk