DENY 대칭 키 사용 권한(Transact-SQL)
대칭 키에 대한 사용 권한을 거부합니다.
.gif "항목 링크 아이콘")
구문
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
인수
permission
대칭 키에 대해 거부할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 항목의 뒤에 나오는 주의 섹션을 참조하십시오.ON SYMMETRIC KEY ::asymmetric_key_name
사용 권한을 거부할 대칭 키를 지정합니다. 범위 한정자(::)가 필요합니다.TO <database_principal>
사용 권한을 취소할 보안 주체를 지정합니다.CASCADE
사용 권한이 거부된 보안 주체에게 사용 권한을 부여 받은 다른 보안 주체의 사용 권한도 거부됨을 나타냅니다.AS <database_principal>
이 쿼리를 실행하는 보안 주체가 사용 권한을 거부하는 권한을 부여할 수 있는 다른 보안 주체를 지정합니다.Database_user
데이터베이스 사용자를 지정합니다.Database_role
데이터베이스 역할을 지정합니다.Application_role
응용 프로그램 역할을 지정합니다.Database_user_mapped_to_Windows_User
Windows 사용자로 매핑된 데이터베이스 사용자를 지정합니다.Database_user_mapped_to_Windows_Group
Windows 그룹으로 매핑된 데이터베이스 사용자를 지정합니다.Database_user_mapped_to_certificate
인증서로 매핑된 데이터베이스 사용자를 지정합니다.Database_user_mapped_to_asymmetric_key
비대칭 키로 매핑된 데이터베이스 사용자를 지정합니다.Database_user_with_no_login
해당 서버 수준의 보안 주체가 없는 데이터베이스 사용자를 지정합니다.
주의
대칭 키에 대한 정보는 sys.symmetric_keys 카탈로그 뷰에 표시됩니다.
대칭 키는 사용 권한 계층에서 해당 대칭 키의 부모인 데이터베이스에 포함된 데이터베이스 수준 보안 개체입니다. 다음 표에는 대칭 키에 대해 거부할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.
대칭 키 사용 권한 |
대칭 키 사용 권한에 포함된 사용 권한 |
데이터베이스 사용 권한에 포함된 사용 권한 |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY SYMMETRIC KEY |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
사용 권한
대칭 키에 대한 CONTROL 권한 또는 데이터베이스에 대한 ALTER ANY SYMMETRIC KEY 권한이 필요합니다. AS 옵션을 사용하는 경우 지정한 보안 주체가 대칭 키를 소유해야 합니다.
예
다음 예에서는 데이터베이스 사용자 HamidS에 대칭 키 SamInventory42에 대한 ALTER 권한을 거부합니다.
USE AdventureWorks;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO