Permissões de certificado DENY (Transact-SQL)

Artigo
06/18/2013

Nega permissões em um certificado.

Ícone de vínculo de tópico Convenções da sintaxe Transact-SQL

Sintaxe

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Argumentos

permission
Especifica uma permissão que pode ser negada em um certificado. Listada abaixo.
ON CERTIFICATE **::**certificate_name
Especifica o certificado no qual a permissão está sendo negada. O qualificador de escopo "::" é necessário.
database_principal
Especifica o principal ao qual a permissão está sendo negada. Uma destas opções:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade de segurança de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de negar a permissão. Uma destas opções:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para um principal de servidor.

Comentários

Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.