Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо к:
SQL ServerAzure SQL База данныхAzure SQL Управляемый экземплярSQL База данных в Microsoft Fabric
Запрещает разрешения на сертификат.
Соглашения о синтаксисе Transact-SQL
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Указывает разрешение, которое может быть запрещено для сертификата. Ниже перечислено.
НА СЕРТИФИКАТЕ ::certificate_name
Указывает сертификат, для которого выполняется запрет разрешения. Квалификатор области "::" является обязательным.
database_principal
Задает участника, для которого запрещается разрешение. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
CASCADE
Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.
denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
Remarks
Сертификат является защищаемым объектом уровня базы данных, содержащимся в базе данных, являющейся его родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть запрещены для сертификата.
| Разрешение сертификата | Содержится в разрешении сертификата | Содержится в разрешении базы данных |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ВОЗЬМИТЕ ОТВЕТСТВЕННОСТЬ | CONTROL | CONTROL |
| ALTER | CONTROL | ИЗМЕНИТЬ ЛЮБОЙ СЕРТИФИКАТ |
| REFERENCES | CONTROL | REFERENCES |
| ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ | CONTROL | ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ |
Permissions
Требует разрешения CONTROL для сертификата. При использовании предложения AS указанный участник должен являться владельцем сертификата.
См. также
ЗАПРЕТИТЬ (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
СОЗДАТЬ СЕРТИФИКАТ (Transact-SQL)
СОЗДАТЬ АСИММЕТРИЧНЫЙ КЛЮЧ (Transact-SQL)
СОЗДАТЬ РОЛЬ ПРИЛОЖЕНИЯ (Transact-SQL)
Иерархия средств шифрования