DENY uprawnień głównej bazy danych (języka Transact-SQL)
Odrzuca uprawnień użytkownika bazy danych, rola bazy danych lub rola aplikacji.
.gif "Topic link icon")
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które można odmówić spłaty kapitału w bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwa użytkownika, na którym zakazuje się uprawnienia.(Zakres kwalifikator::) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na którym zakazuje się uprawnienia.(Zakres kwalifikator::) jest wymagany.rola aplikacji ::application_role
Określa klasę i nazwa roli aplikacji, na którym zakazuje się uprawnienia.(Zakres kwalifikator::) jest wymagany.KASKADOWO
Wskazuje, że jest odmowa uprawnień jest również zabronione dla innych głównych, do którego ma zostać udzielone przez tego podmiotu.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych-poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą występować odmowa dla użytkowników bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola bazy danych
rola bazy danych jest baza danych — zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które można odmówić na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola bazy danych |
Implikowane przez uprawnienie rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola aplikacji
rola aplikacji jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które można odmówić na rola aplikacji są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola aplikacji |
Implikowane przez rola aplikacji uprawnień |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnień kontroli spłaty kapitału w określonym lub wyższych uprawnień, które wymaga uprawnień kontroli.
Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych, można odmówić żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.
Przykłady
A.Odmawianie CONTROL uprawnienia użytkownika do innego użytkownika
W poniższym przykładzie go odmawia CONTROL uprawnienie do AdventureWorks użytkownik Wanida do użytkownika RolandX.
USE AdventureWorks;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B.Odmawianie definicja VIEW uprawnienia roli do użytkownika, na które została udzielona z GRANT OPTION
W poniższym przykładzie go odmawia VIEW DEFINITION uprawnienie do AdventureWorks Rola SammamishParking Aby użytkownik bazy danych JinghaoLiu. The CASCADE option is specified because user JinghaoLiu was granted VIEW DEFINITION permission WITH GRANT OPTION.
USE AdventureWorks;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C.Odmawianie uprawnień PERSONIFIKACJI użytkownika do rola aplikacji
W poniższym przykładzie go odmawia IMPERSONATE uprawnienia użytkownika HamithaL Aby AdventureWorks Rola aplikacji AccountsPayable17.
USE AdventureWorks;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
See Also