Simetrik anahtar izinler (Transact-sql)
C.simetrik anahtar izinleri verir.
Transact-SQL Sözdizim Kuralları
Sözdizimi
GRANT permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir izin verilebilen bir simetrik anahtar belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.on simetrik anahtar :asymmetric_key_name
İzin verilen simetrik anahtarı belirtir. Kapsam niteleyicisi (:) gereklidir.Hedef<database_principal>
İzin verilen asıl adı belirtir.GRANT SEÇENEĞİ İLE BİRLİKTE
Asıl adı da diğer ilkeleri belirtilen izni olanağı verilecektir gösterir.as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Simetrik anahtarlar hakkında bilgi görünür görülebilirsys.symmetric_keysKatalog Katalog görünümü.
Bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenilir simetrik bir anahtardır. Bir simetrik anahtar üzerinde verilebilecek en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Simetrik anahtar izni |
Simetrik anahtar izni tarafından açık |
Veritabanı izni tarafından açık |
---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM |
DENETİM |
DENETİM |
REFERANSLAR |
DENETİM |
REFERANSLAR |
SAHİPLİK AL |
DENETİM |
DENETİM |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Grantor (veya as seçeneği ile belirtilen anapara) OPTION izni kendisini ya da verilen izni da anlaşılacağı daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, aşağıdaki ek gereksinimler Uygula.
OLARAKgranting_principal |
Ek izin gerekli |
---|---|
Veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir Windows oturumu açma eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir Windows grubu eşlenen veritabanı kullanıcı |
Windows Grup üyeliği üyelik db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Sertifika eşlenen veritabanı kullanıcı |
Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir asimetrik anahtar eşlenen veritabanı kullanıcı |
Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Herhangi bir sunucu asıl adı eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Veritabanı rolü |
Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Uygulama rolü |
Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Sorumluları ile güvenilir bir kutu üzerinde DENETIM izni üzerinde izin verme Bu güvenlik altına alınabilir.
Hibe üyeleri gibi control server izni sysadminsabit sunucu rolü, herhangi bir izni vermek güvenilir sunucu. Üyeleri gibi bir veritabanı üzerinde DENETIM izni hibe db_ownersabit veritabanı rolü, herhangi bir izni vermek güvenilir veritabanı.
Örnekler
Aşağıdaki örnek ALTERsimetrik anahtar izni SamInventory42veritabanı kullanıcı HamidS.
USE AdventureWorks2012;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
USE AdventureWorks2012;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Ayrıca bkz.
Başvuru
görülebilirsys.symmetric_keysKatalog (Transact-sql)
Simetrik anahtar izinler (Transact-sql) deny
revoke simetrik anahtar izinler (Transact-sql)
SIMETRIK anahtar (Transact-sql) oluştur
Kavramlar
Izinler (veritabanı altyapısı)