Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odmawia uprawnień do certyfikatu.
Transact-SQL konwencje składni
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Określa uprawnienie, które można odmówić na certyfikacie. Wymienione poniżej.
NA CERTYFIKACIE ::certificate_name
Określa certyfikat, na którym odmówiono uprawnień. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, do którego odmówiono uprawnień. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
CASCADE
Wskazuje, że odmowa uprawnień jest również odrzucana innym podmiotom zabezpieczeń, którym udzielono jej przez tego podmiotu zabezpieczeń.
denying_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odmówić uprawnienia. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Certyfikat jest zabezpieczany na poziomie bazy danych zawarty w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, których można odmówić na certyfikacie, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie certyfikatu | Dorozumiane według uprawnień certyfikatu | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO CERTYFIKATU |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL w certyfikacie. Jeśli jest używana klauzula AS, określony podmiot zabezpieczeń musi być właścicielem certyfikatu.
Zobacz też
ODMOWA (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
UTWÓRZ CERTYFIKAT (Transact-SQL)
CREATE ASYMETRYCZNY KLUCZ (Transact-SQL)
TWORZENIE ROLI APLIKACJI (Transact-SQL)
Hierarchia szyfrowania