Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric
Machtigingen voor een certificaat worden geweigerd.
Transact-SQL syntaxis-conventies
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden geweigerd op een certificaat. Hieronder.
OP CERTIFICAAT ::certificate_name
Hiermee geeft u het certificaat op waarvoor de machtiging wordt geweigerd. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal op waarop de machtiging wordt geweigerd. Een van de volgende:
Databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
CASCADE
Geeft aan dat de machtiging die wordt geweigerd, ook wordt geweigerd aan andere principals waaraan deze principal is verleend.
denying_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te weigeren. Een van de volgende:
Databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een certificaat is een beveiligbaar op databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die op een certificaat kunnen worden geweigerd, worden hieronder vermeld, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Certificaatmachtiging | Impliciet door certificaatmachtiging | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAAR | CONTROL | CONTROL |
| ALTER | CONTROL | ELK CERTIFICAAT WIJZIGEN |
| REFERENCES | CONTROL | REFERENCES |
| DEFINITIE WEERGEVEN | CONTROL | DEFINITIE WEERGEVEN |
Permissions
Vereist CONTROL-machtiging voor het certificaat. Als de AS-component wordt gebruikt, moet de opgegeven principal eigenaar zijn van het certificaat.
Zie ook
ONTKENNEN (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
CERTIFICAAT MAKEN (Transact-SQL)
ASYMMETRISCHE SLEUTEL (Transact-SQL) maken
TOEPASSINGSROL MAKEN (Transact-SQL)
Versleutelingshiërarchie