ODMAWIANIE uprawnień głównej bazy danych (Transact-SQL)
Odmawia uprawnienia udzielone na użytkownika bazy danych, rola bazy danychlub rola aplikacji.
.gif "Ikona łącza do tematu")
Składnia
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia można odmówić na głównej bazy danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwa użytkownika, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.Rola aplikacji :application_role
Określa klasę i nazwę rola aplikacji , na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli bazy danych
rola bazy danych jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli bazy danych |
Implikowane przez uprawnienia rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli aplikacji
rola aplikacji jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na rola aplikacji są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli aplikacji |
Implikowane przez uprawnienia rola aplikacji |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienie Kontrola określonego głównego zobowiązanego lub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola.
Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej można odmówić wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.
Przykłady
A.Odmawianie uprawnienie Kontrola użytkownika do innego użytkownika
Poniższy przykład powoduje zablokowanie CONTROL uprawnienie do AdventureWorks2008R2 użytkownika Wanida użytkownikowi RolandX.
USE AdventureWorks2008R2;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B.Odmawianie VIEW DEFINITION uprawnienia roli do użytkownika, do którego została przyznana z opcją dotacji
Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnienie do AdventureWorks2008R2 rolę SammamishParking do użytkownika bazy danych JinghaoLiu.CASCADE Określona opcja, ponieważ użytkownik JinghaoLiu zostało przyznane uprawnienie VIEW DEFINITION dotacji z opcji.
USE AdventureWorks2008R2;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C.Odmawianie uprawnień PERSONIFIKACJI użytkownika do rola aplikacji
Poniższy przykład powoduje zablokowanie IMPERSONATE uprawnienie użytkownika HamithaL do AdventureWorks2008R2 rola aplikacji AccountsPayable17.
USE AdventureWorks2008R2;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Zobacz także