PRZYZNAĆ uprawnienia klucza symetrycznego (Transact-SQL)

Udziela uprawnień do kluczsymetrycznego.

Języka Transact-SQL składni konwencje

Składnia

GRANT permission [ ,...n ]  
    ON SYMMETRIC KEY :: symmetric_key_name 
    TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
        [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

Argumenty

• permission
  Określa uprawnienia, które mogą być przyznane na symetrycznego klucz.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

• NA klucz SYMETRYCZNY :asymmetric_key_name
  Określa symetrycznego klucz o udzieleniu zezwolenia.zakreskwalifikator (:) jest wymagany.

• ABY<database_principal>
  Określa główny, do których udzieleniu zezwolenia.

• Z OPCJĄ DOTACJI
  Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.

• JAKO <database_principal>
  Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.

• Database_user
  Określa użytkownika bazy danych.

• Database_role
  Określa rola bazy danych.

• Application_role
  Określa rola aplikacji.

• Database_user_mapped_to_Windows_User
  Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.

• Database_user_mapped_to_Windows_Group
  Określa użytkownika bazy danych do grupy systemu Windows.

• Database_user_mapped_to_certificate
  Określa użytkownika bazy danych, mapowane do certyfikat.

• Database_user_mapped_to_asymmetric_key
  Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.

• Database_user_with_no_login
  Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Informacje na temat kluczy symetrycznych są widoczne w sys.symmetric_keys katalogu widoku.

Symetryczny klucz jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na symetrycznego klucz są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienie klucz symetryczny	Implikowane przez uprawnienie klucz symetryczny	Implikowane przez uprawnienie do bazy danych
ZMIEŃ	FORMANT	ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY
FORMANT	FORMANT	FORMANT
ODWOŁANIA	FORMANT	ODWOŁANIA
PRZEJĘCIE NA WŁASNOŚĆ	FORMANT	FORMANT
DEFINICJA WIDOKU	FORMANT	DEFINICJA WIDOKU

Uprawnienia

Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.

Jeśli używasz opcji jako stosuje się następujące dodatkowe wymagania.

JAKgranting_principal	Wymagane dodatkowe uprawnienia.
Użytkownik bazy danych	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Baza danych użytkownika do grupy systemu Windows	Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Mapowania certyfikatużytkownika bazy danych	Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych, mapowane do kluczasymetrycznego	Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Roli bazy danych	ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Rola aplikacji	ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.

Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.

Przykłady

W przykładzie poniżej ALTER uprawnienia do kluczsymetrycznego SamInventory42 do użytkownika bazy danych HamidS.

USE AdventureWorks2008R2;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO

Zobacz także

Odwołanie

sys.symmetric_keys (języka Transact-SQL)

ODMAWIANIE uprawnień klucza symetrycznego (Transact-SQL)

ODWOŁAJ uprawnienia klucza symetrycznego (Transact-SQL)

Tworzenie klucza SYMETRYCZNEGO (Transact-SQL)

Szyfrowanie hierarchii

Koncepcje

Uprawnienia (aparat bazy danych)

Podmioty (aparat bazy danych)