Permissões de chave simétrica DENY (Transact-SQL)
Nega permissões em uma chave simétrica.
Sintaxe
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumentos
permission
Especifica uma permissão que pode ser negada em uma chave simétrica. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.ON SYMMETRIC KEY ::asymmetric_key_name
Especifica a chave simétrica na qual a permissão está sendo negada. O qualificador de escopo (::) é necessário.TO <database_principal>
Especifica a entidade da qual a permissão está sendo revogada.CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais ela foi concedida por esta entidade.AS <database_principal>
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão.Database_user
Especifica um usuário do banco de dados.Database_role
Especifica uma função de banco de dados.Application_role
Especifica uma função de aplicativo.Database_user_mapped_to_Windows_User
Especifica um usuário do banco de dados mapeado para um usuário do Windows.Database_user_mapped_to_Windows_Group
Especifica um usuário do banco de dados mapeado para um grupo do Windows.Database_user_mapped_to_certificate
Especifica um usuário do banco de dados mapeado para um certificado.Database_user_mapped_to_asymmetric_key
Especifica um usuário do banco de dados mapeado para uma chave assimétrica.Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade correspondente no nível de servidor.
Comentários
As informações sobre chaves simétricas podem ser visualizadas na exibição do catálogo sys.symmetric_keys.
Uma chave simétrica é um protegível no nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma chave simétrica são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão de chave simétrica |
Implícita na permissão de chave simétrica |
Implícita na permissão de banco de dados |
---|---|---|
ALTER |
CONTROL |
ALTER ANY SYMMETRIC KEY |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL na chave simétrica ou a permissão ALTER ANY SYMMETRIC KEY no banco de dados. Se você usar a opção AS, a entidade especificada deverá ser proprietária da chave simétrica.
Exemplos
O exemplo a seguir nega a permissão ALTER na chave simétrica SamInventory42 ao usuário do banco de dados HamidS.
USE AdventureWorks;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Consulte também