Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureBanco de dados SQL no Microsoft Fabric
Nega permissões em um certificado.
Convenções de sintaxe de Transact-SQL
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Especifica uma permissão que pode ser negada em um certificado. Listado abaixo.
SOBRE CERTIFICADO ::certificate_name
Especifica o certificado no qual a permissão está sendo negada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
Remarks
Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
| Permissão de certificado | Indicado pela permissão de certificado | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMA A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTERAR QUALQUER CERTIFICADO |
| REFERENCES | CONTROL | REFERENCES |
| DEFINIÇÃO DE EXIBIÇÃO | CONTROL | DEFINIÇÃO DE EXIBIÇÃO |
Permissions
Requer a permissão CONTROL no certificado. Se a cláusula AS for usada, a entidade especificada deverá ser proprietária do certificado.
Consulte Também
NEGAR (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
CRIAR CERTIFICADO (Transact-SQL)
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
CRIAR FUNÇÃO DE APLICATIVO (Transact-SQL)
Hierarquia de criptografia