Artykuł
07/26/2011

ODMAWIANIE uprawnień Server (Transact-SQL)

Odmawia uprawnienia na serwerze.

Ikona łącza do tematu Języka Transact-SQL składni konwencje

Składnia

DENY permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ]
    [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

Argumenty

permission
Określa uprawnienia można odmówić na serwerze.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.
KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.
Aby <server_principal>
Określa główny, do którego odmówiono uprawnienia.
JAKO <grantor_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.
SQL_Server_login
Określa SQL Server logowania.
SQL_Server_login_mapped_to_Windows_login
Określa SQL Server logowania mapowane do identyfikatora logowania systemu Windows.
SQL_Server_login_mapped_to_Windows_group
Określa SQL Server logowania mapowane do grupy systemu Windows.
SQL_Server_login_mapped_to_certificate
Określa SQL Server logowania mapowanego certyfikat.
SQL_Server_login_mapped_to_asymmetric_key
Określa SQL Server logowania mapowane do kluczasymetrycznego.

Uwagi

Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest master.

Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.Informacje dotyczące członkostwa ról serwera jest widoczna w sys.server_role_members katalogu widoku.

Serwer jest najwyższy poziom hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być odmawia na serwerze są wymienione w poniższej tabela.

Uprawnienia serwera	Implikowane przez uprawnienia serwera
ADMINISTROWANIE OPERACJE ZBIORCZE	FORMANT SERWERA
ZMIEŃ DOWOLNE POŁĄCZENIE	FORMANT SERWERA
ZMIENIAĆ ŻADNYCH POŚWIADCZEŃ	FORMANT SERWERA
ZMIANA DOWOLNEJ BAZY DANYCH	FORMANT SERWERA
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY	FORMANT SERWERA
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU	FORMANT SERWERA
ZMIENIA POŁĄCZONEGO SERWERA	FORMANT SERWERA
ZMIENIA WSZELKIE LOGOWANIA	FORMANT SERWERA
ZMIANY WSZELKICH INSPEKCJI SERWERA	FORMANT SERWERA
ZMIANY ZASOBÓW	FORMANT SERWERA
ZMIEŃ STAN SERWERA	FORMANT SERWERA
ZMIEŃ USTAWIENIA	FORMANT SERWERA
ZMIEŃ ŚLEDZENIA	FORMANT SERWERA
UWIERZYTELNIANIA SERWERA	FORMANT SERWERA
Łączenie Z SQL	FORMANT SERWERA
FORMANT SERWERA	FORMANT SERWERA
TWORZENIE DOWOLNEJ BAZY DANYCH	ZMIANA DOWOLNEJ BAZY DANYCH
Tworzenie DDL zdarzenia powiadamiania	ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU
UTWÓRZ PUNKT KOŃCOWY	ZMIENIĆ DOWOLNY PUNKT KOŃCOWY
TWORZENIE ŚLEDZENIA ZDARZEŃ POWIADAMIANIA	ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU
MONTAŻ ZEWNĘTRZNEGO DOSTĘPU	FORMANT SERWERA
ZAMKNIĘCIA SYSTEMU	FORMANT SERWERA
NIEBEZPIECZNE ZESTAWU	FORMANT SERWERA
WYŚWIETL WSZYSTKIE BAZY DANYCH	UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI	FORMANT SERWERA
WYŚWIETL STAN SERWERA	ZMIEŃ STAN SERWERA

Uprawnienia

Wymaga uprawnień sterowania serwera lub własność zabezpieczany.Jeśli użyć klauzulaAS określony podmiot musi posiadać zabezpieczany na którym są odmowy uprawnień.

Przykłady

A.Odmawianie połączenia SQL uprawnienie Logowanie do serwera SQL i podmiotów, do których logowania ma regranted go

Poniższy przykład powoduje zablokowanie CONNECT SQL uprawnień do SQL Server logowania Annika i podmiotów, do których użytkownik udzielił uprawnienia.

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

B.Tworzenie punktu KOŃCOWEGO uprawnień do logowania do serwera SQL przy użyciu opcji jako odmawianie

Poniższy przykład powoduje zablokowanie CREATE ENDPOINT uprawnienia użytkownikowi ArifS.W przykładzie użyto AS opcję, aby określić MandarP jako głównego zobowiązanego, z którego podmiotu wykonującego pochodzi organ w tym so.

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO

Zobacz także

Odwołanie

UDZIEL (Transact-SQL)

DENY języka Transact-SQL)

ODMAWIANIE uprawnień Server (Transact-SQL)

ODWOŁAJ uprawnienia serwera (Transact-SQL)

sys.fn_builtin_permissions (języka Transact-SQL)

sys.fn_my_permissions (języka Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

Koncepcje

Uprawnienia hierarchii (aparat bazy danych)

Udostępnij za pośrednictwem

ODMAWIANIE uprawnień Server (Transact-SQL)

Składnia

Argumenty

Uwagi

Uprawnienia

Przykłady

A.Odmawianie połączenia SQL uprawnienie Logowanie do serwera SQL i podmiotów, do których logowania ma regranted go

B.Tworzenie punktu KOŃCOWEGO uprawnień do logowania do serwera SQL przy użyciu opcji jako odmawianie

Zobacz także

Odwołanie

Koncepcje

Dodatkowe zasoby