DENY (証明書の権限の拒否) (Transact-SQL)

証明書に対する権限を拒否します。

Transact-SQL 構文表記規則

構文

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

引数

• permission
  証明書に対して拒否できる権限を指定します。下の表を参照してください。

• ON CERTIFICATE **::**certificate_name
  権限を拒否する証明書を指定します。スコープ修飾子 "::" が必要です。

• database_principal
  権限を拒否するプリンシパルを指定します。次のいずれかです。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされるデータベース ユーザー

  • Windows グループにマップされるデータベース ユーザー

  • 証明書にマップされるデータベース ユーザー

  • 非対称キーにマップされるデータベース ユーザー

  • サーバー プリンシパルにマップされないデータベース ユーザー

• CASCADE
  このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

• denying_principal
  このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。次のいずれかです。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされるデータベース ユーザー

  • Windows グループにマップされるデータベース ユーザー

  • 証明書にマップされるデータベース ユーザー

  • 非対称キーにマップされるデータベース ユーザー

  • サーバー プリンシパルにマップされないデータベース ユーザー

説明

証明書は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、証明書で拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。

証明書の権限	権限が含まれる証明書権限	権限が含まれるデータベース権限
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY CERTIFICATE
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

権限

証明書に対する CONTROL 権限が必要です。AS 句が使用されている場合、指定したプリンシパルが証明書を所有している必要があります。

関連項目

参照

DENY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

暗号化階層

概念

権限 (データベース エンジン)

プリンシパル (データベース エンジン)