Partilhar via

Permissões de ponto de extremidade DENY (Transact-SQL)

  • Artigo

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Nega permissões em um ponto de extremidade.

Convenções de sintaxe de Transact-SQL

Sintaxe

DENY permission  [ ,...n ] ON ENDPOINT :: endpoint_name  
    TO < server_principal >  [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey

Argumentos

permission
Especifica uma permissão que pode ser negada em um ponto de extremidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

ON ENDPOINT ::endpoint_name
Especifica o ponto de extremidade no qual a permissão está sendo negada. O qualificador de escopo ( :: ) é obrigatório.

TO <server_principal>
Especifica o logon do SQL Server ao qual a permissão está sendo negada.

SQL_Server_login
Especifica o nome de um logon do SQL Server.

SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.

SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.

SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.

CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.

AS SQL_Server_login
Especifica o logon do SQL Server do qual o principal que executa esta consulta deriva seu direito de negar a permissão.

Comentários

As permissões no escopo de servidor podem ser negadas somente quando o banco de dados atual é mestre.

As informações sobre pontos de extremidade são visíveis na exibição do catálogo sys.endpoints. As informações sobre permissões de servidor estão visíveis na exibição do catálogo sys.server_permissions e as informações sobre entidades de segurança do servidor estão visíveis na exibição do catálogo sys.server_principals.

Um ponto de extremidade é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser negadas em um ponto de extremidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissão de ponto de extremidade Indicado pela permissão de ponto de extremidade Implícito na permissão de servidor
ALTER CONTROL ALTER ANY ENDPOINT
CONECTAR CONTROL CONTROL SERVER
CONTROL CONTROL CONTROL SERVER
TAKE OWNERSHIP CONTROL CONTROL SERVER
VIEW DEFINITION CONTROL VIEW ANY DEFINITION

Permissões

Requer permissão CONTROL no ponto de extremidade ou a permissão ALTER ANY ENDPOINT no servidor.

Exemplos

a. Negando a permissão VIEW DEFINITION em um ponto de extremidade

O exemplo a seguir nega permissão VIEW DEFINITION no ponto de extremidade Mirror7 ao logon do SQL ServerZArifin.

USE master;  
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;  
GO

B. Negando a permissão TAKE OWNERSHIP com a opção CASCADE

O exemplo a seguir nega a permissão TAKE OWNERSHIP no ponto de extremidade Shipping83 ao usuário do SQL ServerPKomosinski e às entidades às quais PKomosinski concedeu TAKE OWNERSHIP.

USE master;  
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski   
    CASCADE;  
GO

Consulte Também

Permissões de ponto de extremidade GRANT (Transact-SQL)
Permissões de ponto de extremidade REVOKE (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
exibições do catálogo de pontos de extremidade (Transact-SQL)
sys.endpoints (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)