Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо к:
SQL Server 2017 (14.x) и более поздних версий базы данных SQLAzure Для Управляемого экземпляра SQL Azureв Microsoft Fabric
Запрещает разрешения на учетные данные для базы данных.
Соглашения о синтаксисе Transact-SQL
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Указывает разрешение, которое можно запретить для учетных данных для базы данных. Ниже перечислено.
УЧЕТНЫЕ ДАННЫЕ В ОБЛАСТИ БАЗЫ ДАННЫХ ::CREDENTIAL_NAME
Указывает учетные данные для базы данных, для которых запрещается разрешение. Квалификатор области "::" является обязательным.
database_principal
Задает участника, для которого запрещается разрешение. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
CASCADE
Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.
denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
Remarks
Учетные данные для базы данных — это защищаемый объект уровня базы данных, содержащийся в базе данных, являющейся родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть запрещены для учетных данных для базы данных.
| Разрешения на учетные данные для базы данных | Содержится в разрешении на учетные данные для базы данных | Содержится в разрешении базы данных |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ВОЗЬМИТЕ ОТВЕТСТВЕННОСТЬ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ | CONTROL | ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ |
Permissions
Требует разрешения CONTROL на учетные данные для базы данных. При использовании предложения AS указанный участник должен являться владельцем учетных данных для базы данных.
См. также
ЗАПРЕТИТЬ (Transact-SQL)
GRANT, предоставление разрешений на учетные данные для базы данных (Transact-SQL)
REVOKE, отмена учетных данных для базы данных (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
Иерархия средств шифрования