Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server 2017 (14.x) i nowsze wersje bazy danychSQL Sql Database azure SQLDatabasew usłudze Microsoft Fabric
Odmawia uprawnień do poświadczeń o określonym zakresie bazy danych.
Transact-SQL konwencje składni
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Określa uprawnienie, które można odmówić na poświadczeniu o zakresie bazy danych. Wymienione poniżej.
W OBSZARZE POŚWIADCZENIA O ZAKRESIE BAZY DANYCH ::credential_name
Określa poświadczenie o zakresie bazy danych, na którym odmówiono uprawnień. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, do którego odmówiono uprawnień. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
CASCADE
Wskazuje, że odmowa uprawnień jest również odrzucana innym podmiotom zabezpieczeń, którym udzielono jej przez tego podmiotu zabezpieczeń.
denying_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odmówić uprawnienia. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Poświadczenie o zakresie bazy danych jest zabezpieczane na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, których można odmówić na poświadczeniu o zakresie bazy danych, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie poświadczeń o zakresie bazy danych | Sugerowane przez uprawnienie poświadczeń o zakresie bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL w poświadczeniu w zakresie bazy danych. Jeśli jest używana klauzula AS, określony podmiot zabezpieczeń musi być właścicielem poświadczeń o zakresie bazy danych.
Zobacz też
ODMOWA (Transact-SQL)
Uprawnienia do zakresu bazy danych GRANT (Transact-SQL)
ODWOŁAJ poświadczenia o zakresie bazy danych (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
Hierarchia szyfrowania