DENY (autorizzazioni per certificati) (Transact-SQL)

Nega autorizzazioni per un certificato.

Convenzioni della sintassi Transact-SQL

Sintassi

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Argomenti

• permission
  Specifica un'autorizzazione che può essere negata per un certificato. Vedere l'elenco riportato di seguito.

• ON CERTIFICATE **::**certificate_name
  Specifica il certificato per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

• database_principal
  Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:

  • utente del database

  • ruolo del database

  • ruolo dell'applicazione

  • utente del database mappato a un account di accesso di Windows

  • utente del database mappato a un gruppo di Windows

  • utente del database mappato a un certificato

  • utente del database mappato a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

• CASCADE
  Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

• denying_principal
  Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:

  • utente del database

  • ruolo del database

  • ruolo dell'applicazione

  • utente del database mappato a un account di accesso di Windows

  • utente del database mappato a un gruppo di Windows

  • utente del database mappato a un certificato

  • utente del database mappato a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

Osservazioni

Un certificato è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un certificato, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione del certificato	Autorizzazione del certificato in cui è inclusa	Autorizzazione del database in cui è inclusa
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY CERTIFICATE
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il certificato. Se viene utilizzata la clausola AS, l'entità specificata deve essere proprietaria del certificato.

Vedere anche

Riferimento

DENY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Gerarchia di crittografia

Concetti

Autorizzazioni (Motore di database)

Entità (Motore di database)