Udostępnij za pośrednictwem


ODMAWIANIE uprawnień głównej bazy danych (Transact-SQL)

Odmawia uprawnienia udzielone na użytkownika bazy danych, rola bazy danychlub rola aplikacji.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

DENY permission [ ,...n ]  
    ON 
    {  [ USER :: database_user ]
       | [ ROLE :: database_role ]
       | [ APPLICATION ROLE :: application_role ]
    }
    TO <database_principal> [ ,...n ]
    [ CASCADE ]
        [ AS <database_principal> ]

<database_principal> ::=
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

Argumenty

  • permission
    Określa uprawnienia można odmówić na głównej bazy danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • USER ::database_user
    Określa klasę i nazwa użytkownika, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.

  • ROLE ::database_role
    Określa klasę i nazwę roli, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.

  • Rola aplikacji :application_role
    Określa klasę i nazwę rola aplikacji , na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.

  • KASKADA
    Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.

  • JAKO <database_principal>
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.

  • Database_user
    Określa użytkownika bazy danych.

  • Database_role
    Określa rola bazy danych.

  • Application_role
    Określa rola aplikacji.

  • Database_user_mapped_to_Windows_User
    Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.

  • Database_user_mapped_to_Windows_Group
    Określa użytkownika bazy danych do grupy systemu Windows.

  • Database_user_mapped_to_certificate
    Określa użytkownika bazy danych, mapowane do certyfikat.

  • Database_user_mapped_to_asymmetric_key
    Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.

  • Database_user_with_no_login
    Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Uprawnienia użytkownika bazy danych

Użytkownik bazy danych jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia użytkownika bazy danych

Implikowane przez uprawnienia użytkownika bazy danych

Implikowane przez uprawnienie do bazy danych

FORMANT

FORMANT

FORMANT

PERSONIFIKACJA

FORMANT

FORMANT

ZMIEŃ

FORMANT

ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia roli bazy danych

rola bazy danych jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia roli bazy danych

Implikowane przez uprawnienia rola bazy danych

Implikowane przez uprawnienie do bazy danych

FORMANT

FORMANT

FORMANT

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

ZMIEŃ

FORMANT

ZMIANA DOWOLNEJ ROLI

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia roli aplikacji

rola aplikacji jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na rola aplikacji są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia roli aplikacji

Implikowane przez uprawnienia rola aplikacji

Implikowane przez uprawnienie do bazy danych

FORMANT

FORMANT

FORMANT

ZMIEŃ

FORMANT

ZMIENIANIE WSZYSTKICH RÓL APLIKACJI

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Wymaga uprawnienie Kontrola określonego głównego zobowiązanego lub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola.

Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej można odmówić wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.

Przykłady

A.Odmawianie uprawnienie Kontrola użytkownika do innego użytkownika

Poniższy przykład powoduje zablokowanie CONTROL uprawnienie do AdventureWorks2008R2 użytkownika Wanida użytkownikowi RolandX.

USE AdventureWorks2008R2;
DENY CONTROL ON USER::Wanida TO RolandX;
GO

B.Odmawianie VIEW DEFINITION uprawnienia roli do użytkownika, do którego została przyznana z opcją dotacji

Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnienie do AdventureWorks2008R2 rolę SammamishParking do użytkownika bazy danych JinghaoLiu.CASCADE Określona opcja, ponieważ użytkownik JinghaoLiu zostało przyznane uprawnienie VIEW DEFINITION dotacji z opcji.

USE AdventureWorks2008R2;
DENY VIEW DEFINITION ON ROLE::SammamishParking 
    TO JinghaoLiu CASCADE;
GO

C.Odmawianie uprawnień PERSONIFIKACJI użytkownika do rola aplikacji

Poniższy przykład powoduje zablokowanie IMPERSONATE uprawnienie użytkownika HamithaL do AdventureWorks2008R2 rola aplikacji AccountsPayable17.

USE AdventureWorks2008R2;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO