Поделиться через

  • Статья

DENY, запрет разрешений на асимметричный ключ (Transact-SQL)

Запрещает разрешения для асимметричного ключа.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

DENY { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
        TO database_principal [ ,...n ]
    [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение, которое может быть запрещено для асимметричного ключа. Перечислено ниже.

  • ON ASYMMETRIC KEY **::**asymmetric_key_name
    Задает асимметричный ключ, для которого запрещается разрешение. Необходим квалификатор области «::».

  • database_principal
    Задает участника, для которого запрещается разрешение, — одного из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, сопоставленный участнику [системы безопасности] на уровне сервера.

  • CASCADE
    Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участником может быть один из следующих, а именно:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный имени входа Windows;

    • пользователь базы данных, сопоставленный группе Windows;

    • пользователь базы данных, сопоставленный сертификату;

    • пользователь базы данных, сопоставленный асимметричному ключу;

    • пользователь базы данных, не сопоставленный участнику [системы безопасности] на уровне сервера.

Замечания

Асимметричный ключ — защищаемое на уровне базы данных содержимое базы данных, являющейся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят по импликации), которые могут быть предоставлены для ассиметричного ключа.

Разрешение асимметричного ключа

Содержится в разрешении асимметричного ключа

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASYMMETRIC KEY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL для асимметричного ключа. При использовании предложения AS указанный участник должен являться владельцем асимметричного ключа.