Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odmawia uprawnień przyznanych użytkownikowi bazy danych, roli bazy danych lub roli aplikacji w programie SQL Server.
Transact-SQL konwencje składni
Syntax
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienie, które można odmówić w jednostce bazy danych. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
UŻYTKOWNIK ::database_user
Określa klasę i nazwę użytkownika, na którym odmówiono uprawnień. Wymagany jest kwalifikator zakresu (::).
ROLA ::database_role
Określa klasę i nazwę roli, na której odmówiono uprawnień. Wymagany jest kwalifikator zakresu (::).
ROLA APLIKACJI ::application_role
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database.
Określa klasę i nazwę roli aplikacji, na której odmówiono uprawnień. Wymagany jest kwalifikator zakresu (::).
CASCADE
Wskazuje, że odmowa uprawnień jest również odrzucana innym podmiotom zabezpieczeń, którym udzielono jej przez tego podmiotu zabezpieczeń.
As <database_principal>
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odwołać uprawnienie.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database.
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Remarks
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych to zabezpieczanie na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można odmówić użytkownikowi bazy danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie użytkownika bazy danych | Sugerowane przez uprawnienia użytkownika bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Uprawnienia roli bazy danych
Rola bazy danych jest zabezpieczaną na poziomie bazy danych zawartą w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można odmówić w roli bazy danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie roli bazy danych | Sugerowane przez uprawnienie roli bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ ROLI |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Uprawnienia roli aplikacji
Rola aplikacji jest zabezpieczaną na poziomie bazy danych zawartą w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można odmówić roli aplikacji, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie roli aplikacji | Sugerowane przez uprawnienie roli aplikacji | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ ROLI APLIKACJI |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL dla określonego podmiotu zabezpieczeń lub wyższego uprawnienia, które oznacza uprawnienie CONTROL.
Udziel uprawnień KONTROLI w bazie danych, takich jak członkowie stałej roli bazy danych db_owner, mogą blokować wszelkie uprawnienia do zabezpieczania w bazie danych.
Examples
A. Odmawianie uprawnień CONTROL użytkownikowi innemu użytkownikowi
Poniższy przykład odmawia CONTROL zgody użytkownika Wanida AdventureWorks2025 na użytkownika RolandX.
USE AdventureWorks2022;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B. Odmawianie uprawnień WYŚWIETL DEFINICJĘ roli użytkownikowi, któremu udzielono jej przy użyciu OPCJI UDZIELENIA
Poniższy przykład odmawia VIEW DEFINITION użytkownika bazy danych uprawnienia do JinghaoLiuroli SammamishParking AdventureWorks2025. Opcja jest określona CASCADE , ponieważ użytkownik JinghaoLiu otrzymał uprawnienie WYŚWIETL DEFINICJĘ Z OPCJĄ UDZIELANIA.
USE AdventureWorks2022;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C. Odmowa uprawnień PERSONIFIKUJ użytkownika do roli aplikacji
Poniższy przykład odmawia IMPERSONATE użytkownikowi HamithaL zgody na rolę AccountsPayable17aplikacji AdventureWorks2025.
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database.
USE AdventureWorks2022;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Zobacz też
UDZIELANIE uprawnień podmiotu zabezpieczeń bazy danych (Transact-SQL)
ODWOŁAJ uprawnienia podmiotu zabezpieczeń bazy danych (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
UTWÓRZ UŻYTKOWNIKA (Transact-SQL)
TWORZENIE ROLI APLIKACJI (Transact-SQL)
UTWÓRZ ROLĘ (Transact-SQL)
DOTACJA (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)