Permissões de certificado DENY (Transact-SQL)
Nega permissões em um certificado.
Aplica-se a: SQL Server (SQL Server 2008 à versão atual). |
Convenções da sintaxe Transact-SQL
Sintaxe
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
Especifica uma permissão que pode ser negada em um certificado. Listada abaixo.ON CERTIFICATE **::**certificate_name
Especifica o certificado no qual a permissão está sendo negada. O qualificador de escopo "::" é necessário.database_principal
Especifica o principal ao qual a permissão está sendo negada. Uma destas opções:usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade de segurança de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.denying_principal
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de negar a permissão. Uma destas opções:usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para um principal de servidor.
Comentários
Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
Permissão de certificado |
Indicado pela permissão de certificado |
Implícito na permissão de banco de dados |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no certificado. Se a cláusula AS for usada, a entidade especificada deverá ser proprietária do certificado.
Consulte também
Referência
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Conceitos
Permissões (Mecanismo de Banco de Dados)