ODMÓW uprawnień do bazy danych (Transact-SQL)
Odmawia uprawnienia do bazy danych.
.gif "Ikona łącza do tematu")
Składnia
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia można odmówić na bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Ta opcja nie może pozbawić wszystkie możliwe uprawnienia.Odmawianie wszystkie odpowiada odmawianie następujące uprawnienia: Kopii zapasowej bazy danych, dziennika kopii zapasowej, tworzenie bazy danych, Utwórz domyślne, funkcja tworzenia, CREATE PROCEDURE, Utwórz REGUŁĘ, CREATE TABLE i CREATE VIEW.PRZYWILEJE
Uwzględnione pod względem zgodności z ISO.Nie zmienia zachowanie wszystkich.KASKADA
Wskazuje uprawnienia również będzie występować odmowa do podmiotów, których kapitał określony przyznana go.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Baza danych jest zabezpieczany zawartych przez serwer, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na bazie danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie do bazy danych |
Implikowane przez uprawnienie do bazy danych |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ BAZY DANYCH |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY ZESPÓŁ |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANĘ UMOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIANY WSZELKICH INSPEKCJI BAZY DANYCH |
ZMIEŃ |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
Zmienianie WYZWALACZA DDL dowolnej bazy danych |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
ZMIEŃ |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
ZMIENIA WSZYSTKIE DATASPACE |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
ZMIEŃ |
FORMANT SERWERA |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ ROLI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZYSTKIE TRASY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ USŁUGI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ZMIEŃ |
FORMANT SERWERA |
UWIERZYTELNIANIE |
FORMANT |
UWIERZYTELNIANIA SERWERA |
KOPIA ZAPASOWA BAZY DANYCH |
FORMANT |
FORMANT SERWERA |
WYKONYWANIE KOPII ZAPASOWEJ DZIENNIKA |
FORMANT |
FORMANT SERWERA |
W PUNKCIE KONTROLNYM. |
FORMANT |
FORMANT SERWERA |
ŁĄCZENIE z |
ŁĄCZENIE Z REPLIKACJI |
FORMANT SERWERA |
ŁĄCZENIE Z REPLIKACJI |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
TWORZENIE AGREGACJI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE ZESTAWU |
ZMIENIĆ KAŻDY ZESPÓŁ |
FORMANT SERWERA |
TWORZENIE KLUCZA ASYMETRYCZNEGO |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
FORMANT SERWERA |
TWORZENIE CERTYFIKATU |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
FORMANT SERWERA |
TWORZENIE KONTRAKTU |
ZMIANĘ UMOWY |
FORMANT SERWERA |
TWORZENIE BAZY DANYCH |
FORMANT |
TWORZENIE DOWOLNEJ BAZY DANYCH |
Tworzenie bazy danych DDL zdarzeń powiadamiania |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
Tworzenie DDL zdarzenia powiadamiania |
UTWÓRZ DOMYŚLNE |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ KATALOG PEŁNOTEKSTOWY |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
FORMANT SERWERA |
TWORZENIE FUNKCJI |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ TYP WIADOMOŚCI |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
FORMANT SERWERA |
TWORZENIE PROCEDURY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE KOLEJKI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE POWIĄZANIA USŁUGI ZDALNEGO |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
FORMANT SERWERA |
TWORZENIE ROLI |
ZMIANA DOWOLNEJ ROLI |
FORMANT SERWERA |
UTWORZENIE TRASY |
ZMIENIA WSZYSTKIE TRASY |
FORMANT SERWERA |
TWORZENIE REGUŁY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU |
ZMIENIANIE DOWOLNEGO SCHEMATU |
FORMANT SERWERA |
TWORZENIE USŁUGI |
ZMIANA DOWOLNEJ USŁUGI |
FORMANT SERWERA |
UTWÓRZ KLUCZ SYMETRYCZNY |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
FORMANT SERWERA |
TWORZENIE SYNONIM |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TABELI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TYPU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE WIDOKU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU XML KOLEKCJI |
ZMIEŃ |
FORMANT SERWERA |
USUŃ |
FORMANT |
FORMANT SERWERA |
WYKONANIE |
FORMANT |
FORMANT SERWERA |
WSTAW |
FORMANT |
FORMANT SERWERA |
ODWOŁANIA |
FORMANT |
FORMANT SERWERA |
WYBIERZ |
FORMANT |
FORMANT SERWERA |
SHOWPLAN |
FORMANT |
ZMIEŃ ŚLEDZENIA |
SUBSKRYBOWANIA POWIADOMIEŃ KWERENDY |
FORMANT |
FORMANT SERWERA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
AKTUALIZACJA |
FORMANT |
FORMANT SERWERA |
WYŚWIETLANIE STANU BAZY DANYCH |
FORMANT |
WYŚWIETL STAN SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Podmiotu, który wykonuje tę instrukcja (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie Kontrola do bazy danych lub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola w bazie danych.
Używania opcji jako podmiot określony musi posiadać bazy danych.
Przykłady
A.Odmawianie uprawnień do tworzenia certyfikatów
Poniższy przykład powoduje zablokowanie CREATE CERTIFICATE uprawnienie do AdventureWorks2008R2 bazy danych użytkownika MelanieK.
USE AdventureWorks2008R2;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B.Odmawianie uprawnień odwołania do rola aplikacji
Poniższy przykład powoduje zablokowanie REFERENCES uprawnienie do AdventureWorks2008R2 bazy danych do rola aplikacji AuditMonitor.
USE AdventureWorks2008R2;
DENY REFERENCES TO AuditMonitor;
GO
C.Odmawianie VIEW DEFINITION z KASKADOWO
Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnienie do AdventureWorks2008R2 bazy danych użytkownika CarmineEs i wszystkie podmioty, do której CarmineEs udzieliło VIEW DEFINITION uprawnienia.
USE AdventureWorks2008R2;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO