Поделиться через


Запрещение (DENY) разрешений на сборки (Transact-SQL)

Запрещает разрешение на сборку.

Применимо для следующих объектов: SQL Server (начиная с SQL Server 2008 до текущей версии).

Значок ссылки на раздел Cинтаксические обозначения в Transact-SQL

Синтаксис

DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ] 
        [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение на сборку, которое запрещается. Разрешения перечислены ниже.

  • ON ASSEMBLY **::**assembly_name
    Указывает сборку, на которую запрещается разрешение. Необходим квалификатор области «::».

  • database_principal
    Задает участника, для которого запрещается разрешение, — одно из следующих разрешений:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, сопоставленный серверу-участнику.

  • CASCADE
    Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участником может быть один из следующих, а именно:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, не сопоставленный с сервером-участником.

Замечания

Сборка является защищаемым объектом уровня базы данных и содержится в базе данных, которая является его родителем в иерархии разрешений. Ряд основных разрешений на сборку, которые могут быть запрещены, перечислены ниже, вместе с более общими разрешениями, которые их подразумевают.

Разрешение сборки

Содержится в разрешении сборки

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASSEMBLY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Необходимо разрешение CONTROL на сборку. Если используется параметр AS, указанный участник должен быть владельцем сборки.

См. также

Справочник

DENY (Transact-SQL)

Инструкция CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASSEMBLY (Transact-SQL)

Основные понятия

Разрешения (компонент Database Engine)

Участники (компонент Database Engine)

Иерархия средств шифрования