Udostępnij za pośrednictwem


ODMAWIANIE uprawnień Server (Transact-SQL)

Odmawia uprawnienia na serwerze.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

DENY permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ]
    [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

Argumenty

  • permission
    Określa uprawnienia można odmówić na serwerze.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • KASKADA
    Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.

  • Aby <server_principal>
    Określa główny, do którego odmówiono uprawnienia.

  • JAKO <grantor_principal>
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.

  • SQL_Server_login
    Określa SQL Server logowania.

  • SQL_Server_login_mapped_to_Windows_login
    Określa SQL Server logowania mapowane do identyfikatora logowania systemu Windows.

  • SQL_Server_login_mapped_to_Windows_group
    Określa SQL Server logowania mapowane do grupy systemu Windows.

  • SQL_Server_login_mapped_to_certificate
    Określa SQL Server logowania mapowanego certyfikat.

  • SQL_Server_login_mapped_to_asymmetric_key
    Określa SQL Server logowania mapowane do kluczasymetrycznego.

Uwagi

Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest master.

Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.Informacje dotyczące członkostwa ról serwera jest widoczna w sys.server_role_members katalogu widoku.

Serwer jest najwyższy poziom hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być odmawia na serwerze są wymienione w poniższej tabela.

Uprawnienia serwera

Implikowane przez uprawnienia serwera

ADMINISTROWANIE OPERACJE ZBIORCZE

FORMANT SERWERA

ZMIEŃ DOWOLNE POŁĄCZENIE

FORMANT SERWERA

ZMIENIAĆ ŻADNYCH POŚWIADCZEŃ

FORMANT SERWERA

ZMIANA DOWOLNEJ BAZY DANYCH

FORMANT SERWERA

ZMIENIĆ DOWOLNY PUNKT KOŃCOWY

FORMANT SERWERA

ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU

FORMANT SERWERA

ZMIENIA POŁĄCZONEGO SERWERA

FORMANT SERWERA

ZMIENIA WSZELKIE LOGOWANIA

FORMANT SERWERA

ZMIANY WSZELKICH INSPEKCJI SERWERA

FORMANT SERWERA

ZMIANY ZASOBÓW

FORMANT SERWERA

ZMIEŃ STAN SERWERA

FORMANT SERWERA

ZMIEŃ USTAWIENIA

FORMANT SERWERA

ZMIEŃ ŚLEDZENIA

FORMANT SERWERA

UWIERZYTELNIANIA SERWERA

FORMANT SERWERA

Łączenie Z SQL

FORMANT SERWERA

FORMANT SERWERA

FORMANT SERWERA

TWORZENIE DOWOLNEJ BAZY DANYCH

ZMIANA DOWOLNEJ BAZY DANYCH

Tworzenie DDL zdarzenia powiadamiania

ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU

UTWÓRZ PUNKT KOŃCOWY

ZMIENIĆ DOWOLNY PUNKT KOŃCOWY

TWORZENIE ŚLEDZENIA ZDARZEŃ POWIADAMIANIA

ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU

MONTAŻ ZEWNĘTRZNEGO DOSTĘPU

FORMANT SERWERA

ZAMKNIĘCIA SYSTEMU

FORMANT SERWERA

NIEBEZPIECZNE ZESTAWU

FORMANT SERWERA

WYŚWIETL WSZYSTKIE BAZY DANYCH

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

FORMANT SERWERA

WYŚWIETL STAN SERWERA

ZMIEŃ STAN SERWERA

Uprawnienia

Wymaga uprawnień sterowania serwera lub własność zabezpieczany.Jeśli użyć klauzulaAS określony podmiot musi posiadać zabezpieczany na którym są odmowy uprawnień.

Przykłady

A.Odmawianie połączenia SQL uprawnienie Logowanie do serwera SQL i podmiotów, do których logowania ma regranted go

Poniższy przykład powoduje zablokowanie CONNECT SQL uprawnień do SQL Server logowania Annika i podmiotów, do których użytkownik udzielił uprawnienia.

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

B.Tworzenie punktu KOŃCOWEGO uprawnień do logowania do serwera SQL przy użyciu opcji jako odmawianie

Poniższy przykład powoduje zablokowanie CREATE ENDPOINT uprawnienia użytkownikowi ArifS.W przykładzie użyto AS opcję, aby określić MandarP jako głównego zobowiązanego, z którego podmiotu wykonującego pochodzi organ w tym so.

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO