Поделиться через

  • Статья

Запрещение (DENY) разрешений на сборки (Transact-SQL)

Запрещает разрешение на сборку.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ] 
        [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение на сборку, которое запрещается. Разрешения перечислены ниже.

  • ON ASSEMBLY **::**assembly_name
    Указывает сборку, на которую запрещается разрешение. Указание квалификатора области «::» обязательно.

  • database_principal
    Указывает участника, которому запрещается разрешение. Может принимать одно из следующих значений:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, не сопоставленный участнику [системы безопасности] на уровне сервера.

  • CASCADE
    Указывает, что разрешение запрещается также и тем участникам, которым оно было предоставлено данным участником.

  • denying_principal
    Указывает участника, от которого участник, выполняющий данный запрос, наследует право на запрещение разрешения. Может быть одним из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, не сопоставленный участнику [системы безопасности] на уровне сервера.

Замечания

Сборка является защищаемым объектом уровня базы данных и содержится в базе данных, которая является его родителем в иерархии разрешений. Ряд основных разрешений на сборку, которые могут быть запрещены, перечислены ниже, вместе с более общими разрешениями, которые их подразумевают.

Разрешение сборки

Содержится в разрешении сборки

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASSEMBLY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Необходимо разрешение CONTROL на сборку. Если используется параметр AS, указанный участник должен быть владельцем сборки.