DENY (autorizzazioni per certificati) (Transact-SQL)
Nega autorizzazioni per un certificato.
.gif "Icona di collegamento a un argomento")
Convenzioni della sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere negata per un certificato. Vedere l'elenco riportato di seguito.ON CERTIFICATE **::**certificate_name
Specifica il certificato per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.database_principal
Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:utente del database
ruolo del database
ruolo dell'applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database sul quale viene eseguito il mapping a un gruppo di Windows
utente del database sul quale viene eseguito il mapping a un certificato
utente del database sul quale viene eseguito il mapping a una chiave asimmetrica
utente del database sul quale non viene eseguito il mapping ad alcuna entità server.
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:utente del database
ruolo del database
ruolo dell'applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database sul quale viene eseguito il mapping a un gruppo di Windows
utente del database sul quale viene eseguito il mapping a un certificato
utente del database sul quale viene eseguito il mapping a una chiave asimmetrica
utente del database sul quale non viene eseguito il mapping ad alcuna entità server.
Osservazioni
Un certificato è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un certificato, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione del certificato |
Autorizzazione del certificato in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il certificato. Se viene utilizzata la clausola AS, l'entità specificata deve essere proprietaria del certificato.
Vedere anche
Riferimento
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)