DENY języka Transact-SQL)
Odmawia uprawnienia do głównego zobowiązanego.Uniemożliwia dziedziczenie uprawnień przez jego członkostwa w grupie lub rolę zleceniodawcy.
.gif "Ikona łącza do tematu")
Składnia
Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
| permission [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ class :: ] securable ] TO principal [ ,...n ]
[ CASCADE] [ AS principal ]
Argumenty
ALL
Ta opcja nie może pozbawić wszystkie możliwe uprawnienia.Odmawianie wszystkie odpowiada odmawianie następujące uprawnienia.Jeśli baza danych jest zabezpieczany , oznacza wszystkie kopii zapasowej bazy danych, dziennika kopii zapasowej, tworzenie bazy danych, Utwórz domyślne, funkcja tworzenia, CREATE PROCEDURE, Utwórz REGUŁĘ, CREATE TABLE i CREATE VIEW.
zabezpieczany jestfunkcja wartość skalarna, wszystkie oznacza wykonywanie i odwołania.
Jeśli zabezpieczany jest tabela-ważnych funkcjaoznacza odwołania DELETE, INSERT, zaznacz wszystkie i AKTUALIZOWAĆ.
Jeśli zabezpieczany jest procedura składowana, wszystkie oznacza EXECUTE.
Jeśli zabezpieczany jest tabela, wszystkie środki usunięcia, WSTAW odniesienia, zaznacz i aktualizacji.
Jeśli zabezpieczany jest widok wszystkich środków usuwanie, WSTAW odniesienia, zaznacz i aktualizacji.
Ostrzeżenie
ODMÓW WSZYSTKIEGO składnia jest niezalecane.Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.Należy odmówić określonych uprawnień.
PRZYWILEJE
Uwzględnione pod względem zgodności z ISO.Nie zmienia zachowanie wszystkich.permission
Jest nazwą uprawnienie.Prawidłowe mapowania uprawnień do securables są opisane w wymienionych poniżej mogą łatwo znajdować podtematy.column
Określa nazwę kolumna w tabela , na którym są odmowy uprawnień.Nawiasy "()" są wymagane.class
Określa klasę zabezpieczany na którym odmowy uprawnień.zakreskwalifikator "::" nie jest wymagana.securable
Określa zabezpieczany na którym odmowy uprawnień.ABYprincipal
Jest nazwą zleceniodawca.Podmioty, do których można odmówić uprawnień do zabezpieczany zależą od zabezpieczany.Zobacz zabezpieczany-określonych tematów wymienionych poniżej dla prawidłowych kombinacji.KASKADA
Wskazuje, że odmowa uprawnień do określonego głównego zobowiązanego i innych podmiotów do których główny uprawnienie.Wymagany w przypadku głównej ma uprawnienie z opcją dotacji.JAKprincipal
Określa główny, z którego podmiot wykonywania tej instrukcja uzyskuje swoje prawo odmówić uprawnienia.
Uwagi
Pełnej składni ODMÓW instrukcja jest złożone.Na powyższym diagramie zostały uproszczone w celu zwrócenia uwagi na jego struktury.W tematach wymienionych poniżej opisano pełną składnię odmawianie uprawnień na szczególne securables.
ODMÓW nie powiedzie się, jeśli odmawiając uprawnień podmiotu, na który udzielono tego uprawnienia z dotacji określono OPCJĘ KASKADOWO nie jest określony.
sp_helprotect Systemu procedura składowana raporty uprawnienia dotyczące bazy danych -poziomzabezpieczany.
.gif "Przestroga") Przestroga |
|---|
tabela-poziom ODMÓW nie pierwszeństwo kolumna-poziom dotacji.Niezgodność ta hierarchia uprawnienia zostały zachowywane, do celów zgodności z poprzednimi wersjami.Zostaną usunięte w przyszłym wydaniu. |
| Przestroga |
|---|
Odmawianie uprawnień kontroli nad bazą danych niejawnie odmawia uprawnienie do połączenia bazy danych.Zleceniodawca odmowa uprawnień kontroli nad bazą danych nie będzie mógł się łączyć z bazą danych. |
| Przestroga |
|---|
Odmawianie uprawnień sterowania serwera niejawnie odmawia uprawnienie POŁĄCZ SQL na serwerze.Zleceniodawca odmowa uprawnień sterowania serwera na serwerze nie będą mogli łączyć się z serwerem. |
Uprawnienia
Obiekt wywołujący (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie Kontrola zabezpieczanylub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola zabezpieczany.Używania opcji jako podmiot określony musi posiadać zabezpieczany na którym odmowy uprawnień.
Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramożna odmówić wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola bazy danych, takich jak członkowie db_owner rola bazy danychstałej można odmówić wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie można odmówić wszelkie uprawnienia dla dowolnego obiektu w schemacie.Użycie klauzula AS określony podmiot musi posiadać zabezpieczany na którym są odmowy uprawnień.
Przykłady
W poniższej tabela wymieniono securables i tematów opisujących zabezpieczany-składni.
Rola aplikacji |
|
Zestaw |
|
Klucza asymetrycznego |
|
Certyfikat |
|
Umowy |
|
Baza danych |
|
Punkt końcowy |
|
Katalog pełnotekstowy |
|
Stoplist pełnego tekstu |
|
Funkcja |
|
Identyfikator logowania |
|
Typ wiadomości |
|
Obiekt |
|
Kolejki |
|
Wiązanie zdalnych usług |
|
Rola |
|
Trasy |
|
Schemat |
|
Serwer |
|
Usługi |
|
Procedura przechowywana |
|
Klucz symetryczny |
|
Synonim |
|
Obiekty systemu |
|
Tabela |
|
Typ |
|
Użytkownik |
|
Widok |
|
Kolekcji schematu XML |