次の方法で共有


DENY (アセンブリの権限の拒否) (Transact-SQL)

アセンブリに対する権限を拒否します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ] 
        [ CASCADE ]
        [ AS denying_principal ]

引数

  • permission
    アセンブリで拒否できる権限を指定します。下の表を参照してください。
  • ON ASSEMBLY **::**assembly_name
    権限を拒否するアセンブリを指定します。スコープ修飾子 "::" が必要です。
  • database_principal
    権限を拒否するプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー
    • データベース ロール
    • アプリケーション ロール
    • Windows ログインにマップされるデータベース ユーザー
    • Windows グループにマップされるデータベース ユーザー
    • 証明書にマップされるデータベース ユーザー
    • 非対称キーにマップされるデータベース ユーザー
    • サーバー プリンシパルにマップされないデータベース ユーザー
  • CASCADE
    このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
  • denying_principal
    このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー
    • データベース ロール
    • アプリケーション ロール
    • Windows ログインにマップされるデータベース ユーザー
    • Windows グループにマップされるデータベース ユーザー
    • 証明書にマップされるデータベース ユーザー
    • 非対称キーにマップされるデータベース ユーザー
    • サーバー プリンシパルにマップされないデータベース ユーザー

解説

アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、アセンブリで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。

アセンブリ権限 権限が含まれるアセンブリ権限 権限が含まれるデータベース権限

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASSEMBLY

EXECUTE

CONTROL

EXECUTE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

アセンブリに対する CONTROL 権限が必要です。AS オプションを使用する場合、指定するプリンシパルはアセンブリを所有している必要があります。

参照

関連項目

DENY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)

その他の技術情報

権限
プリンシパル
暗号化階層

ヘルプおよび情報

SQL Server 2005 の参考資料の入手