DENY, запрет разрешений на асимметричный ключ (Transact-SQL)
Запрещает разрешения для асимметричного ключа.
.gif "Значок ссылки на раздел")
Синтаксические обозначения Transact-SQL
Синтаксис
DENY { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Аргументы
permission
Указывает разрешение, которое может быть запрещено для асимметричного ключа. Перечислено ниже.ON ASYMMETRIC KEY **::**asymmetric_key_name
Задает асимметричный ключ, для которого запрещается разрешение. Необходим квалификатор области «::».database_principal
Задает участника, для которого запрещается разрешение, — одно из следующих разрешений:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, сопоставленный серверу-участнику.
CASCADE
Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участником может быть один из следующих, а именно:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный асимметричному ключу;
пользователь базы данных, не сопоставленный серверу-участнику.
Замечания
Асимметричный ключ — защищаемое на уровне базы данных содержимое базы данных, являющейся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят по импликации), которые могут быть предоставлены для ассиметричного ключа.
Разрешение асимметричного ключа |
Содержится в разрешении асимметричного ключа |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASYMMETRIC KEY |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требуется разрешение CONTROL на асимметричный ключ. При использовании предложения AS указанный участник должен являться владельцем асимметричного ключа.
См. также
Справочник
Инструкция CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
Основные понятия
Разрешения (компонент Database Engine)