Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w usłudze Microsoft FabricHurtownia danych w usłudze Microsoft FabricBaza danych SQL w usłudze Microsoft Fabric
Odmawia uprawnień do bazy danych w programie SQL Server.
Transact-SQL konwencje składni
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
pozwolenie Określa uprawnienie, które można odmówić w bazie danych. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
WSZYSTKIE Ta opcja nie odrzuca wszystkich możliwych uprawnień. Odmowa WSZYSTKICH jest odpowiednikiem odmowy następujących uprawnień: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE i CREATE VIEW.
UPRAWNIENIA uwzględnione w celu zachowania zgodności ze standardem ISO. Nie zmienia zachowania ALL.
CASCADE wskazuje, że uprawnienie zostanie również odrzucone podmiotom zabezpieczeń, którym udzielono mu określonego podmiotu zabezpieczeń.
AS <database_principal> Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie uzyskuje prawo do odmowy uprawnienia.
Database_user Określa użytkownika bazy danych.
Database_role Określa rolę bazy danych.
Application_roleDotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database.
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Remarks
Baza danych jest zabezpieczana przez serwer, który jest jego elementem nadrzędnym w hierarchii uprawnień. Najbardziej szczegółowe i ograniczone uprawnienia, które można odmówić w bazie danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienia do bazy danych | Dorozumiane przez uprawnienie bazy danych | Dorozumiane przez uprawnienie serwera |
|---|---|---|
| ADMINISTROWANIE ZBIORCZYMI OPERACJAMI BAZY DANYCH Dotyczy: SQL Database. |
CONTROL | SERWER STEROWANIA |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ BAZY DANYCH |
| ZMIENIANIE DOWOLNEJ ROLI APLIKACJI | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO ZESTAWU | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO CERTYFIKATU | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO KLUCZA SZYFROWANIA KOLUMNY | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ DEFINICJI KLUCZA GŁÓWNEGO KOLUMNY | ALTER | SERWER STEROWANIA |
| ZMIEŃ DOWOLNY KONTRAKT | ALTER | SERWER STEROWANIA |
| MODYFIKACJA AUDYTU DOWOLNEJ BAZY DANYCH | ALTER | ZMIENIĆ DOWOLNY AUDYT SERWERA |
| ZMIENIANIE DOWOLNEGO WYZWALACZA DDL BAZY DANYCH | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH | ALTER | ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU |
| ZMIENIĆ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH Dotyczy: Azure SQL Database. |
ALTER | ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ |
| ZMIENIANIE DOWOLNEJ KONFIGURACJI W ZAKRESIE BAZY DANYCH Dotyczy: SQL Server 2016 (13.x) i nowszych, SQL Database. |
CONTROL | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ PRZESTRZENI DANYCH | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO ZEWNĘTRZNEGO ŹRÓDŁA DANYCH | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO FORMATU PLIKU ZEWNĘTRZNEGO | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ BIBLIOTEKI ZEWNĘTRZNEJ Dotyczy: SQL Server 2017 (14.x). |
CONTROL | SERWER STEROWANIA |
| ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY | ALTER | SERWER STEROWANIA |
| ZMIEŃ DOWOLNĄ MASKĘ | CONTROL | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ ROLI | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ TRASY | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ POLITYKI BEZPIECZEŃSTWA Dotyczy: SQL Server 2016 (13.x) i nowsze, Azure SQL Database. |
CONTROL | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO SCHEMATU | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEJ USŁUGI | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO | ALTER | SERWER STEROWANIA |
| ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA | ALTER | SERWER STEROWANIA |
| AUTHENTICATE | CONTROL | UWIERZYTELNIANIE SERWERA |
| KOPIA ZAPASOWA BAZA DANYCH | CONTROL | SERWER STEROWANIA |
| DZIENNIK KOPII ZAPASOWYCH | CONTROL | SERWER STEROWANIA |
| CHECKPOINT | CONTROL | SERWER STEROWANIA |
| CONNECT | REPLIKACJA CONNECT | SERWER STEROWANIA |
| REPLIKACJA CONNECT | CONTROL | SERWER STEROWANIA |
| CONTROL | CONTROL | SERWER STEROWANIA |
| TWORZENIE AGREGACJI | ALTER | SERWER STEROWANIA |
| TWORZENIE ZESTAWU | ZMIENIANIE DOWOLNEGO ZESTAWU | SERWER STEROWANIA |
| TWORZENIE KLUCZA ASYMETRYCZNEGO | ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO | SERWER STEROWANIA |
| TWORZENIE CERTYFIKATU | ZMIENIANIE DOWOLNEGO CERTYFIKATU | SERWER STEROWANIA |
| TWORZENIE KONTRAKTU | ZMIEŃ DOWOLNY KONTRAKT | SERWER STEROWANIA |
| TWORZENIE BAZY DANYCH | CONTROL | TWORZENIE DOWOLNEJ BAZY DANYCH |
| POWIADOMIENIE O ZDARZENIU TWORZENIA BAZY DANYCH DDL | ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH | TWORZENIE POWIADOMIENIA O ZDARZENIU DDL |
| UTWÓRZ DOMYŚLNE | ALTER | SERWER STEROWANIA |
| TWORZENIE WYKAZU PEŁNOTEKSTOWEGO | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY | SERWER STEROWANIA |
| UTWÓRZ FUNKCJĘ | ALTER | SERWER STEROWANIA |
| TWORZENIE TYPU KOMUNIKATU | ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU | SERWER STEROWANIA |
| TWORZENIE PROCEDURY | ALTER | SERWER STEROWANIA |
| TWORZENIE KOLEJKI | ALTER | SERWER STEROWANIA |
| TWORZENIE POWIĄZANIA USŁUGI ZDALNEJ | ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ | SERWER STEROWANIA |
| UTWÓRZ ROLĘ | ZMIENIANIE DOWOLNEJ ROLI | SERWER STEROWANIA |
| TWORZENIE TRASY | ZMIENIANIE DOWOLNEJ TRASY | SERWER STEROWANIA |
| TWORZENIE REGUŁY | ALTER | SERWER STEROWANIA |
| TWORZENIE SCHEMATU | ZMIENIANIE DOWOLNEGO SCHEMATU | SERWER STEROWANIA |
| TWORZENIE USŁUGI | ZMIENIANIE DOWOLNEJ USŁUGI | SERWER STEROWANIA |
| TWORZENIE KLUCZA SYMETRYCZNEGO | ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO | SERWER STEROWANIA |
| TWORZENIE SYNONIMU | ALTER | SERWER STEROWANIA |
| CREATE TABLE | ALTER | SERWER STEROWANIA |
| TWORZENIE TYPU | ALTER | SERWER STEROWANIA |
| UTWÓRZ WIDOK | ALTER | SERWER STEROWANIA |
| TWORZENIE KOLEKCJI SCHEMATÓW XML | ALTER | SERWER STEROWANIA |
| DELETE | CONTROL | SERWER STEROWANIA |
| EXECUTE | CONTROL | SERWER STEROWANIA |
| WYKONAJ DOWOLNY SKRYPT ZEWNĘTRZNY Dotyczy: SQL Server 2016 (13.x). |
CONTROL | SERWER STEROWANIA |
| INSERT | CONTROL | SERWER STEROWANIA |
| ZABIJ POŁĄCZENIE Z BAZĄ DANYCH Dotyczy: Azure SQL Database. |
CONTROL | ZMIENIANIE DOWOLNEGO POŁĄCZENIA |
| REFERENCES | CONTROL | SERWER STEROWANIA |
| SELECT | CONTROL | SERWER STEROWANIA |
| SHOWPLAN | CONTROL | ALTER TRACE |
| SUBSKRYBOWANIE POWIADOMIEŃ O ZAPYTANIACH | CONTROL | SERWER STEROWANIA |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | SERWER STEROWANIA |
| UNMASK | CONTROL | SERWER STEROWANIA |
| UPDATE | CONTROL | SERWER STEROWANIA |
| WYŚWIETLANIE DOWOLNEGO KLUCZA SZYFROWANIA KOLUMNY | CONTROL | ZOBACZ DOWOLNĄ DEFINICJĘ |
| WYŚWIETL DOWOLNĄ DEFINICJĘ KLUCZA GŁÓWNEGO | CONTROL | ZOBACZ DOWOLNĄ DEFINICJĘ |
| WYŚWIETLANIE STANU BAZY DANYCH | CONTROL | WYŚWIETLANIE STANU SERWERA |
| DEFINICJA WIDOKU | CONTROL | ZOBACZ DOWOLNĄ DEFINICJĘ |
Permissions
Podmiot zabezpieczeń wykonujący tę instrukcję (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie CONTROL w bazie danych lub wyższe uprawnienie, które oznacza uprawnienie CONTROL w bazie danych.
Jeśli używasz opcji AS, określony podmiot zabezpieczeń musi być właścicielem bazy danych.
Examples
A. Odmowa uprawnień do tworzenia certyfikatów
W poniższym przykładzie odmowa CREATE CERTIFICATE uprawnień do bazy danych dla użytkownika AdventureWorks2025.MelanieK
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Odmowa uprawnień REFERENCES do roli aplikacji
W poniższym przykładzie odmowa REFERENCES uprawnień do roli AdventureWorks2025aplikacji w AuditMonitor bazie danych.
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. Odmawianie definicji WIDOKU za pomocą programu CASCADE
W poniższym przykładzie VIEW DEFINITION odmowa AdventureWorks2025 uprawnień do bazy danych dla użytkownika CarmineEs i wszystkich podmiotów zabezpieczeń, do których CarmineEs udzielono VIEW DEFINITION uprawnień.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO