Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di analisi (PDW)Endpoint di analisi SQL in Microsoft FabricMagazzino in Microsoft FabricDatabase SQL in Microsoft Fabric
Nega le autorizzazioni per un database in SQL Server.
Convenzioni relative alla sintassi Transact-SQL
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission specifica un'autorizzazione che può essere negata per un database. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
L'opzione ALL non nega tutte le autorizzazioni possibili. L'impostazione di ALL equivale a negare le autorizzazioni seguenti: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.
PRIVILEGES viene incluso per la conformità allo standard ISO. Non modifica il funzionamento di ALL.
CASCADE indica che l'autorizzazione verrà negata anche alle entità di sicurezza a cui è stata concessa dall'entità di sicurezza specificata.
AS <database_principal> Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione.
Database_user specifica un utente del database.
Database_role specifica un ruolo del database.
Application_role si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL.
Specifica un ruolo applicazione.
Database_user_mapped_to_Windows_User specifica un utente del database con mapping a un utente di Windows.
Database_user_mapped_to_Windows_Group specifica un utente del database con mapping a un gruppo di Windows.
Database_user_mapped_to_certificate specifica un utente del database con mapping a un certificato.
Database_user_mapped_to_asymmetric_key specifica un utente del database con mapping a una chiave asimmetrica.
Database_user_with_no_login specifica un utente del database senza entità di livello server corrispondente.
Remarks
Un database è un'entità a protezione diretta contenuta nel server padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Permesso per il database | Autorizzazione del database in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| AMMINISTRA LE OPERAZIONI DI MASSA DEL DATABASE Si applica a: database SQL. |
CONTROL | SERVER DI CONTROLLO |
| ALTER | CONTROL | MODIFICA QUALSIASI DATABASE |
| MODIFICA QUALSIASI RUOLO DELL'APPLICAZIONE | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI ASSEMBLY | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI CHIAVE ASIMMETRICA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CERTIFICATO | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI CHIAVE DI CRITTOGRAFIA DELLA COLONNA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI DEFINIZIONE DI CHIAVE MAESTRA A COLONNA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CONTRATTO | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI AUDIT DEL DATABASE | ALTER | MODIFICA QUALSIASI CONTROLLO DEL SERVER |
| ALTERA QUALSIASI TRIGGER DDL DEL DATABASE | ALTER | SERVER DI CONTROLLO |
| ALTER QUALSIASI NOTIFICA DI EVENTO DEL DATABASE | ALTER | MODIFICA QUALSIASI NOTIFICA DI EVENTO |
| ALTERARE QUALSIASI SESSIONE DI EVENTO DEL DATABASE Si applica a: database SQL di Azure. |
ALTER | ALTERARE QUALSIASI SESSIONE DI EVENTO |
| ALTER QUALSIASI CONFIGURAZIONE AMBITO DATABASE Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SPAZIO DATI | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI FONTE DATI ESTERNA | ALTER | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI FORMATO DI FILE ESTERNO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI LIBRERIA ESTERNA Si applica a: SQL Server 2017 (14.x). |
CONTROL | SERVER DI CONTROLLO |
| ALTER QUALSIASI CATALOGO FULLTEXT | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI MASCHERA | CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI TIPO DI MESSAGGIO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASSOCIAZIONE DI SERVIZIO REMOTO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI RUOLO | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI ROTTA | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI POLITICA DI SICUREZZA Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL di Azure. |
CONTROL | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI SCHEMA | ALTER | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SERVIZIO | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI CHIAVE SIMMETRICA | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI UTENTE | ALTER | SERVER DI CONTROLLO |
| AUTHENTICATE | CONTROL | Autenticare server |
| BACKUP DATABASE (Esegui il backup del database) | CONTROL | SERVER DI CONTROLLO |
| Registro di Backup | CONTROL | SERVER DI CONTROLLO |
| CHECKPOINT | CONTROL | SERVER DI CONTROLLO |
| CONNECT | REPLICAZIONE DI CONNESSIONE | SERVER DI CONTROLLO |
| REPLICAZIONE DI CONNESSIONE | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| CREA AGGREGATO | ALTER | SERVER DI CONTROLLO |
| CREA ASSEMBLY | ALTERA QUALSIASI ASSEMBLY | SERVER DI CONTROLLO |
| CREA CHIAVE ASIMMETRICA | ALTERA QUALSIASI CHIAVE ASIMMETRICA | SERVER DI CONTROLLO |
| CREA CERTIFICATO | MODIFICA QUALSIASI CERTIFICATO | SERVER DI CONTROLLO |
| CREA CONTRATTO | MODIFICA QUALSIASI CONTRATTO | SERVER DI CONTROLLO |
| CREA DATABASE | CONTROL | CREA QUALSIASI DATABASE |
| NOTIFICA EVENTO DDL DEL DATABASE | ALTER QUALSIASI NOTIFICA DI EVENTO DEL DATABASE | CREA NOTIFICA DI EVENTO DDL |
| CREARE PREDEFINITO | ALTER | SERVER DI CONTROLLO |
| CREA CATALOGO FULLTEXT | ALTER QUALSIASI CATALOGO FULLTEXT | SERVER DI CONTROLLO |
| CREA FUNZIONE | ALTER | SERVER DI CONTROLLO |
| CREA TIPO DI MESSAGGIO | MODIFICARE QUALSIASI TIPO DI MESSAGGIO | SERVER DI CONTROLLO |
| CREA PROCEDURA | ALTER | SERVER DI CONTROLLO |
| CREATE QUEUE | ALTER | SERVER DI CONTROLLO |
| CREA ASSOCIAZIONE DI SERVIZIO REMOTO | MODIFICA QUALSIASI ASSOCIAZIONE DI SERVIZIO REMOTO | SERVER DI CONTROLLO |
| CREARE RUOLO | MODIFICA QUALSIASI RUOLO | SERVER DI CONTROLLO |
| Crea percorso | ALTERA QUALSIASI ROTTA | SERVER DI CONTROLLO |
| CREA REGOLA | ALTER | SERVER DI CONTROLLO |
| CREATE SCHEMA | ALTERARE QUALSIASI SCHEMA | SERVER DI CONTROLLO |
| CREA SERVIZIO | MODIFICARE QUALSIASI SERVIZIO | SERVER DI CONTROLLO |
| CREARE CHIAVE SIMMETRICA | ALTERARE QUALSIASI CHIAVE SIMMETRICA | SERVER DI CONTROLLO |
| CREA SINONIMO | ALTER | SERVER DI CONTROLLO |
| CREATE TABLE | ALTER | SERVER DI CONTROLLO |
| CREA TIPO (CREATE TYPE) | ALTER | SERVER DI CONTROLLO |
| CREA VISTA | ALTER | SERVER DI CONTROLLO |
| CREA XML SCHEMA COLLECTION | ALTER | SERVER DI CONTROLLO |
| DELETE | CONTROL | SERVER DI CONTROLLO |
| EXECUTE | CONTROL | SERVER DI CONTROLLO |
| ESEGUIRE QUALSIASI SCRIPT ESTERNO Si applica a: SQL Server 2016 (13.x). |
CONTROL | SERVER DI CONTROLLO |
| INSERT | CONTROL | SERVER DI CONTROLLO |
| Interrompi connessione al database Si applica a: database SQL di Azure. |
CONTROL | ALTERARE QUALSIASI CONNESSIONE |
| REFERENCES | CONTROL | SERVER DI CONTROLLO |
| SELECT | CONTROL | SERVER DI CONTROLLO |
| SHOWPLAN | CONTROL | ALTER TRACE |
| SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | CONTROL | SERVER DI CONTROLLO |
| PRENDITI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| UNMASK | CONTROL | SERVER DI CONTROLLO |
| UPDATE | CONTROL | SERVER DI CONTROLLO |
| VISUALIZZARE QUALSIASI CHIAVE DI CRITTOGRAFIA DELLA COLONNA | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
| VISUALIZZARE QUALSIASI DEFINIZIONE DI CHIAVE MASTER | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
| VISUALIZZARE LO STATO DEL DATABASE | CONTROL | VISUALIZZA STATO DEL SERVER |
| VISUALIZZA DEFINIZIONE | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
Permissions
L'entità che esegue l'istruzione (o l'entità specificata con l'opzione AS) deve disporre dell'autorizzazione CONTROL per il database o di un'autorizzazione di livello superiore che include l'autorizzazione CONTROL per il database.
Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria del database.
Examples
A. Negazione dell'autorizzazione per la creazione di certificati
Nell'esempio seguente viene negata l'autorizzazione CREATE CERTIFICATE per il database AdventureWorks2025 all'utente MelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Negazione dell'autorizzazione REFERENCES a un ruolo applicazione
Nell'esempio seguente viene negata l'autorizzazione REFERENCES per il database AdventureWorks2025 al ruolo applicazione AuditMonitor.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. Negazione dell'autorizzazione VIEW DEFINITION con CASCADE
Nell'esempio seguente viene negata l'autorizzazione VIEW DEFINITION per il database AdventureWorks2025 all'utente CarmineEs e a tutte le entità a cui CarmineEs ha concesso l'autorizzazione VIEW DEFINITION.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO