Condividi tramite

DENY - autorizzazioni per assembly Transact-SQL)

  • Articolo

Si applica a: SQL Server Istanza gestita di SQL di Azure

Nega le autorizzazioni per un assembly.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

  
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name  
    TO database_principal [ ,...n ]   
        [ CASCADE ]  
        [ AS denying_principal ]

Argomenti

permission
Specifica un'autorizzazione che può essere negata per un assembly. Vedere l'elenco riportato di seguito.

ON ASSEMBLY ::assembly_name
Specifica l'assembly per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

Osservazioni:

Un assembly è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un assembly, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dell'assembly Autorizzazione dell'assembly in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASSEMBLY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per l'assembly. Se si usano l'opzione AS, l'entità specificata deve essere proprietaria dell'assembly.

Vedi anche

DENY (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
Gerarchia di crittografia