Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2017 (14.x) e versioni successive del databaseSQL di Azure Istanza gestita di SQLdi Azure in Microsoft Fabric
Nega le autorizzazioni per credenziali con ambito database.
Convenzioni relative alla sintassi Transact-SQL
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Specifica un'autorizzazione che può essere negata per credenziali con ambito database. Elencato di seguito.
SULLA CREDENZIALE CON AMBITO DEL DATABASE ::credential_name
Specifica il tipo di credenziali con ambito database per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.
database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo nel database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.
denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo nel database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
Remarks
Le credenziali con ambito database sono un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per credenziali con ambito database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione delle credenziali con ambito database | Implicita nell'autorizzazione delle credenziali con ambito database | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRENDITI LA PROPRIETÀ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VISUALIZZA DEFINIZIONE | CONTROL | VISUALIZZA DEFINIZIONE |
Permissions
È richiesta l'autorizzazione CONTROL per le credenziali con ambito database. Se viene usata la clausola AS, l'entità specificata deve essere proprietaria delle credenziali con ambito database.
Vedere anche
NEGA (Transact-SQL)
GRANT - Credenziali con ambito database (Transact-SQL)
REVOKE - Credenziali con ambito database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
Gerarchia di crittografia