Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Nega permissões em uma chave simétrica.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Especifica uma permissão que pode ser negada em uma chave simétrica. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
NA CHAVE SIMÉTRICA ::asymmetric_key_name
Especifica a chave simétrica na qual a permissão está sendo negada. O qualificador de escopo (::) é obrigatório.
PARA <>
Especifica a entidade da qual a permissão está sendo revogada.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais foi concedida por essa entidade de segurança.
COMO database_principal <>
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão.
Database_user
Especifica um usuário de banco de dados.
Database_role
Especifica uma função de banco de dados.
Application_role
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.
Remarks
As informações sobre chaves simétricas são visíveis na visualização sys.symmetric_keys catálogo.
Uma chave simétrica é uma protegível no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma chave simétrica estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de chave simétrica | Implícito pela permissão de chave simétrica | Implícito pela permissão do banco de dados |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER CHAVE SIMÉTRICA |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer a permissão CONTROL na chave simétrica ou a permissão ALTER ANY SYMMETRIC KEY no banco de dados. Se você usar a opção AS, a entidade de segurança especificada deverá possuir a chave simétrica.
Examples
O exemplo a seguir nega ALTER permissão na chave SamInventory42 simétrica para o usuário HamidSdo banco de dados.
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Ver também
sys.symmetric_keys (Transact-SQL)
Permissões de chave simétrica GRANT (Transact-SQL)
REVOGAR permissões de chave simétrica (Transact-SQL)
CRIAR CHAVE SIMÉTRICA (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia