ODMAWIANIE uprawnień punktu końcowego (Transact-SQL)
Odmawia uprawnienia dla punktu końcowego.
.gif "Ikona łącza do tematu")
Składnia
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia można odmówić dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.W punkcie KOŃCOWYM :endpoint_name
Określa punkt końcowy, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.Aby <server_principal>
Określa SQL Server logowania, do którego odmowy uprawnień.SQL_Server_login
Określa nazwę SQL Server logowania.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server logowania utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server logowania mapowanego certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server logowania mapowane do kluczasymetrycznego.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.JAKSQL_Server_login
Określa SQL Server logowania, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo do odmowy uprawnień.
Uwagi
Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest wzorca.
Informacje o punktach końcowych są widoczne w sys.endpoints katalogu widoku.Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.
Punkt końcowy jest serwer -poziom zabezpieczany.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie do punktu końcowego |
Implikowane przez uprawnienie do punktu końcowego |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
ŁĄCZENIE z |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Wymaga uprawnienia kontroli w punkcie końcowym lub zmienić dowolny punkt końcowy uprawnienia na serwerze.
Przykłady
A.Odmawianie uprawnień VIEW DEFINITION punktu końcowego
Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnień dla punktu końcowego, Mirror7 do SQL Server logowania ZArifin.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B.Odmawianie uprawnienie Przejęcie na własność z opcją CASCADE
Poniższy przykład powoduje zablokowanie TAKE OWNERSHIP uprawnień dla punktu końcowego, Shipping83 do SQL Server użytkownika PKomosinski i podmiotów, do którego PKomosinski przyznane TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
Zobacz także