Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2017 (14.x) e versões posteriores Azure SQL DatabaseAzure SQL Managed InstanceSQL database em Microsoft Fabric
Nega permissões em uma credencial com escopo de banco de dados.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Especifica uma permissão que pode ser negada em uma credencial com escopo de banco de dados. Listado abaixo.
CREDENCIAL COM ESCOPO NO BANCO DE DADOS ::credential_name
Especifica a credencial com escopo do banco de dados na qual a permissão está sendo negada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade para a qual a permissão está sendo negada. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais foi concedida por essa entidade de segurança.
denying_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Uma credencial com escopo de banco de dados é uma proteção no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma credencial com escopo de banco de dados estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de credenciais com escopo de banco de dados | Implícito pela permissão de credencial com escopo de banco de dados | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer permissão CONTROL na credencial de escopo do banco de dados. Se a cláusula AS for usada, a entidade de segurança especificada deverá possuir a credencial com escopo do banco de dados.
Ver também
NEGAR (Transact-SQL)
Credencial com escopo do banco de dados GRANT (Transact-SQL)
Credencial com escopo do banco de dados REVOKE (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia