Поделиться через

  • Статья

DENY, запрет разрешений на сертификат (Transact-SQL)

Запрещает разрешения на сертификат.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение, которое может быть запрещено для сертификата. Перечислены ниже.

  • ON CERTIFICATE **::**certificate_name
    Указывает сертификат, для которого выполняется запрет разрешения. Квалификатор области «::» требуется.

  • database_principal
    Указывает участника, для которого выполняется запрет разрешения. Один из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, не сопоставленный участнику [системы безопасности] на уровне сервера.

  • CASCADE
    Показывает, что запрещаемое разрешение также запрещается для участников, получивших его через данного участника.

  • denying_principal
    Указывает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Один из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, не сопоставленный участнику [системы безопасности] на уровне сервера.

Замечания

Сертификат — это защищаемый на уровне базы данных объект, входящий в родительскую по иерархии разрешений базу данных. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть запрещены для сертификата.

Разрешение сертификата

Содержится в разрешении сертификата

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL на сертификат. При использовании предложения AS указанный участник должен являться владельцем сертификата.