Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Ponto de extremidade de análise de SQL no Microsoft FabricDepósito no Microsoft FabricBanco de dados SQL no Microsoft Fabric
Nega permissões em um banco de dados no SQL Server.
Convenções de sintaxe de Transact-SQL
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission Especifica uma permissão que pode ser negada em um banco de dados. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
ALL Esta opção não nega todas as permissões possíveis. Negar ALL é equivalente a negar as permissões a seguir: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.
PRIVILEGES Incluídos para conformidade com ISO. Não altera o comportamento de ALL.
CASCADE Indica que a permissão também será negada às entidades às quais a entidade de segurança especificada a concedeu.
AS <database_principal> Especifica uma entidade de segurança por meio da qual a entidade de segurança que executa essa consulta obtém seu direito de negar a permissão.
Database_user Especifica um usuário de banco de dados.
Database_role Especifica uma função de banco de dados.
Application_roleAplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL do Azure.
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login Especifica um usuário de banco de dados sem entidade de segurança no nível do servidor correspondente.
Remarks
Um banco de dados é um protegível contido no servidor pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um banco de dados são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão para banco de dados | Implícito na permissão de banco de dados | Implícito na permissão de servidor |
|---|---|---|
| ADMINISTRAR OPERAÇÕES EM LOTE DO BANCO DE DADOS Aplica-se a: Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTER | CONTROL | ALTERAR QUALQUER BANCO DE DADOS |
| ALTERAR QUALQUER FUNÇÃO DE APLICAÇÃO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ASSEMBLAGEM | ALTER | SERVIDOR DE CONTROLE |
| ALTER ANY CHAVE ASSIMÉTRICA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CERTIFICADO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER DEFINIÇÃO DE CHAVE MESTRA DE COLUNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CONTRATO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER AUDITORIA DE BANCO DE DADOS | ALTER | ALTERAR QUALQUER AUDITORIA DO SERVIDOR |
| ALTER TRIGGER DDL EM QUALQUER BANCO DE DADOS | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DE BANCO DE DADOS | ALTER | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO |
| ALTERAR QUALQUER SESSÃO DE EVENTO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
ALTER | ALTERAR QUALQUER SESSÃO DE EVENTO |
| ALTERAR QUALQUER CONFIGURAÇÃO DE ESCOPO DE BANCO DE DADOS Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ESPAÇO DE DADOS | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FONTE DE DADOS EXTERNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FORMATO DE ARQUIVO EXTERNO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER BIBLIOTECA EXTERNA Aplica-se a: SQL Server 2017 (14.x). |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER MÁSCARA | CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER TIPO DE MENSAGEM | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER VINCULAÇÃO DE SERVIÇO REMOTO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FUNÇÃO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ROTA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER POLÍTICA DE SEGURANÇA Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL do Azure. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTER ANY SCHEMA (Modificar qualquer esquema) | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SERVIÇO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CHAVE SIMÉTRICA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER USUÁRIO | ALTER | SERVIDOR DE CONTROLE |
| AUTHENTICATE | CONTROL | AUTENTICAR SERVIDOR |
| FAZER BACKUP DO BANCO DE DADOS | CONTROL | SERVIDOR DE CONTROLE |
| BACKUP LOG | CONTROL | SERVIDOR DE CONTROLE |
| CHECKPOINT | CONTROL | SERVIDOR DE CONTROLE |
| CONNECT | REPLICAÇÃO DE CONEXÃO | SERVIDOR DE CONTROLE |
| REPLICAÇÃO DE CONEXÃO | CONTROL | SERVIDOR DE CONTROLE |
| CONTROL | CONTROL | SERVIDOR DE CONTROLE |
| CRIAR AGREGAÇÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR ASSEMBLY | ALTERAR QUALQUER ASSEMBLAGEM | SERVIDOR DE CONTROLE |
| CRIAR CHAVE ASSIMÉTRICA | ALTER ANY CHAVE ASSIMÉTRICA | SERVIDOR DE CONTROLE |
| CRIAR CERTIFICADO | ALTERAR QUALQUER CERTIFICADO | SERVIDOR DE CONTROLE |
| CRIAR CONTRATO | ALTERAR QUALQUER CONTRATO | SERVIDOR DE CONTROLE |
| CRIAR BANCO DE DADOS | CONTROL | CRIAR QUALQUER BANCO DE DADOS |
| CRIAR NOTIFICAÇÃO DE EVENTO DDL DE BANCO DE DADOS | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DE BANCO DE DADOS | CRIAR NOTIFICAÇÃO DE EVENTO DDL |
| CRIAR PADRÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR CATÁLOGO DE TEXTO COMPLETO | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | SERVIDOR DE CONTROLE |
| CRIAR FUNÇÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR TIPO DE MENSAGEM | ALTERAR QUALQUER TIPO DE MENSAGEM | SERVIDOR DE CONTROLE |
| CRIAR PROCEDIMENTO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR FILA | ALTER | SERVIDOR DE CONTROLE |
| CRIAR VINCULAÇÃO DE SERVIÇO REMOTO | ALTERAR QUALQUER VINCULAÇÃO DE SERVIÇO REMOTO | SERVIDOR DE CONTROLE |
| CRIAR PAPEL | ALTERAR QUALQUER FUNÇÃO | SERVIDOR DE CONTROLE |
| CRIAR ROTA | ALTERAR QUALQUER ROTA | SERVIDOR DE CONTROLE |
| CRIAR REGRA | ALTER | SERVIDOR DE CONTROLE |
| CRIAR ESQUEMA | ALTER ANY SCHEMA (Modificar qualquer esquema) | SERVIDOR DE CONTROLE |
| CRIAR SERVIÇO | ALTERAR QUALQUER SERVIÇO | SERVIDOR DE CONTROLE |
| CRIAR CHAVE SIMÉTRICA | ALTERAR QUALQUER CHAVE SIMÉTRICA | SERVIDOR DE CONTROLE |
| CRIAR SINÔNIMO | ALTER | SERVIDOR DE CONTROLE |
| CREATE TABLE | ALTER | SERVIDOR DE CONTROLE |
| CRIAR TIPO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR VISÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR COLEÇÃO DE ESQUEMA XML | ALTER | SERVIDOR DE CONTROLE |
| DELETE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE ANY EXTERNAL SCRIPT Aplica-se a: SQL Server 2016 (13.x). |
CONTROL | SERVIDOR DE CONTROLE |
| INSERT | CONTROL | SERVIDOR DE CONTROLE |
| ENCERRAR CONEXÃO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | Alterar Qualquer Conexão |
| REFERENCES | CONTROL | SERVIDOR DE CONTROLE |
| SELECT | CONTROL | SERVIDOR DE CONTROLE |
| SHOWPLAN | CONTROL | ALTER TRACE |
| ASSINAR NOTIFICAÇÕES DE CONSULTA | CONTROL | SERVIDOR DE CONTROLE |
| ASSUMA A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLE |
| UNMASK | CONTROL | SERVIDOR DE CONTROLE |
| UPDATE | CONTROL | SERVIDOR DE CONTROLE |
| EXIBIR QUALQUER CHAVE DE CRIPTOGRAFIA DE COLUNA | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
| EXIBIR QUALQUER DEFINIÇÃO DE CHAVE MESTRA | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
| EXIBIR ESTADO DO BANCO DE DADOS | CONTROL | Visualizar Estado do Servidor |
| DEFINIÇÃO DE EXIBIÇÃO | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
Permissions
A entidade que executa esta instrução (ou a entidade especificada com a opção AS) deve ter a permissão CONTROL no banco de dados ou uma permissão acima que inclua a permissão CONTROL no banco de dados.
Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do banco de dados.
Examples
A. Negando a permissão para criar certificados
O exemplo a seguir nega a permissão CREATE CERTIFICATE no banco de dados AdventureWorks2025 ao usuário MelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Negando a permissão REFERENCES a uma função de aplicativo
O exemplo a seguir nega a permissão REFERENCES no banco de dados AdventureWorks2025 à função de aplicativo AuditMonitor.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. Negando VIEW DEFINITION com CASCADE
O exemplo a seguir nega a permissão VIEW DEFINITION no banco de dados AdventureWorks2025 ao usuário CarmineEs e a todas as entidades de segurança às quais CarmineEs concedeu a permissão VIEW DEFINITION.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO