Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odmawia uprawnień do klucza symetrycznego.
Transact-SQL konwencje składni
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienie, które można odmówić na klucz symetryczny. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
W KLUCZU SYMETRYCZNYM ::asymmetric_key_name
Określa klucz symetryczny, na którym odmówiono uprawnień. Kwalifikator zakresu (::) jest wymagany.
DO <database_principal>
Określa podmiot zabezpieczeń, z którego uprawnienie jest odwoływane.
CASCADE
Wskazuje, że odmowa uprawnień jest również odrzucana innym podmiotom zabezpieczeń, którym udzielono jej przez tego podmiotu zabezpieczeń.
As <database_principal>
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odmówić uprawnienia.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Remarks
Informacje o kluczach symetrycznych są widoczne w widoku katalogu sys.symmetric_keys .
Klucz symetryczny to zabezpieczanie na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które mogą zostać odrzucone w kluczu symetrycznym, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie klucza symetrycznego | Sugerowane przez uprawnienie klucza symetrycznego | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL dla klucza symetrycznego lub UPRAWNIENIA ALTER ANY SYMMETRIC KEY w bazie danych. Jeśli używasz opcji AS, określony podmiot zabezpieczeń musi być właścicielem klucza symetrycznego.
Examples
W poniższym przykładzie odmowa ALTER uprawnień do klucza SamInventory42 symetrycznego dla użytkownika HamidSbazy danych .
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Zobacz też
sys.symmetric_keys (Transact-SQL)
GRANT Uprawnienia klucza symetrycznego (Transact-SQL)
ODWOŁAJ uprawnienia klucza symetrycznego (Transact-SQL)
TWORZENIE KLUCZA SYMETRYCZNEGO (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
Hierarchia szyfrowania