Artykuł
07/26/2011

ODMAWIANIE uprawnień klucza symetrycznego (Transact-SQL)

Odmawia uprawnienia do kluczsymetrycznego.

Ikona łącza do tematu Języka Transact-SQL składni konwencje

Składnia

DENY permission [ ,...n ]  
    ON SYMMETRIC KEY :: symmetric_key_name 
        TO <database_principal> [ ,...n ] [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Argumenty

permission
Określa uprawnienia można odmówić na symetrycznego klucz.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.
NA klucz SYMETRYCZNY :asymmetric_key_name
Określa symetrycznego klucz , na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.
ABY<database_principal>
Określa główny, z którego odwołany jest uprawnienie.
KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.
JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rola bazy danych.
Application_role
Określa rola aplikacji.
Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.
Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Informacje na temat kluczy symetrycznych są widoczne w sys.symmetric_keys katalogu widoku.

Symetryczny klucz jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić uprawnienia do klucz symetrycznego są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienie klucz symetryczny	Implikowane przez uprawnienie klucz symetryczny	Implikowane przez uprawnienie do bazy danych
ZMIEŃ	FORMANT	ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY
FORMANT	FORMANT	FORMANT
ODWOŁANIA	FORMANT	ODWOŁANIA
PRZEJĘCIE NA WŁASNOŚĆ	FORMANT	FORMANT
DEFINICJA WIDOKU	FORMANT	DEFINICJA WIDOKU

Uprawnienia

Wymaga uprawnienie Kontrola klucz symetrycznego lub zmienić dowolny klucz SYMETRYCZNY uprawnień w bazie danych.Jeśli opcja jako określonego podmiotu musi własny kluczsymetryczny.

Przykłady

Poniższy przykład powoduje zablokowanie ALTER uprawnienia do kluczsymetrycznego SamInventory42 do użytkownika bazy danych HamidS.

USE AdventureWorks2008R2;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO

Zobacz także

Odwołanie

sys.symmetric_keys (języka Transact-SQL)

PRZYZNAĆ uprawnienia klucza symetrycznego (Transact-SQL)

ODWOŁAJ uprawnienia klucza symetrycznego (Transact-SQL)

Tworzenie klucza SYMETRYCZNEGO (Transact-SQL)

Szyfrowanie hierarchii

Koncepcje

Uprawnienia (aparat bazy danych)

Podmioty (aparat bazy danych)

Udostępnij za pośrednictwem