Permissões de assembly DENY (Transact-SQL)

Artigo
06/18/2013

Nega permissões em um assembly.

Ícone de vínculo de tópico Convenções da sintaxe Transact-SQL

Sintaxe

DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ] 
        [ CASCADE ]
        [ AS denying_principal ]

Argumentos

permission
Especifica uma permissão que pode ser negada em um assembly. Listada abaixo.
ON ASSEMBLY **::**assembly_name
Especifica o assembly no qual a permissão está sendo negada. O qualificador de escopo "::" é necessário.
database_principal
Especifica o principal ao qual a permissão está sendo negada. Uma destas opções:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade de segurança de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de negar a permissão. Uma destas opções:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para um principal de servidor.

Comentários

Um assembly é um nível de banco de dados protegível contido no banco de dados que é pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um assembly estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.