DENY - autorizzazioni per assembly Transact-SQL)
Si applica a:
SQL Server Istanza gestita di SQL di Azure
Nega le autorizzazioni per un assembly.
Convenzioni di sintassi Transact-SQL
Sintassi
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Nota
Per visualizzare la sintassi Transact-SQL per SQL Server 2014 (12.x) e versioni precedenti, vedere la documentazione delle versioni precedenti.
Argomenti
permission
Specifica un'autorizzazione che può essere negata per un assembly. Vedere l'elenco riportato di seguito.
ON ASSEMBLY ::assembly_name
Specifica l'assembly per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.
database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.
denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
Osservazioni:
Un assembly è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un assembly, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione dell'assembly | Autorizzazione dell'assembly in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ASSEMBLY |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per l'assembly. Se si usano l'opzione AS, l'entità specificata deve essere proprietaria dell'assembly.
Vedi anche
DENY (Transact-SQL)
Autorizzazioni (Motore di database)
Entità (motore di database)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE AS edizione Standard MBLY (Transact-SQL)
Gerarchia di crittografia
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per