Sunucusu izinlerini (Transact-sql) deny
Bir sunucu üzerindeki izinleri reddeder.
Transact-SQL Sözdizim Kuralları
Sözdizimi
DENY permission [ ,...n ]
TO <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Bağımsız değişkenler
permission
İzin engellendi bir sunucuyu belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.ART ARDA SIRALI
Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.İÇİN <server_principal>
Hangi izni engellendi asıl adı belirtir.as <grantor_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir asıl adı belirtir.SQL_Server_login
Belirtir bir SQL Servergiriş.SQL_Server_login_mapped_to_Windows_login
Belirtir bir SQL Serverbir Windows oturumu açma eşlenen giriş.SQL_Server_login_mapped_to_Windows_group
Belirtir bir SQL Serverbir Windows grubu eşlenen giriş.SQL_Server_login_mapped_to_certificate
Belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.SQL_Server_login_mapped_to_asymmetric_key
Belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.server_role
Bir sunucu rolü belirtir.
Açıklamalar
Sunucu kapsamı adresindeki izinleri inkar yalnızca geçerli veritabanı olduğunda master.
Sunucu izinleri hakkında bilgi de görülebilir sys.server_permissions içinde görüntüleyin ve sunucu sorumluları hakkında bilgiler görülebilir sys.server_principals Katalog görünümü. Üyelik bilgilerini sunucu rolleri de görülebilir sys.server_role_members Katalog görünümü.
İzinleri hiyerarşi düzeyini bir sunucudur. Olabilecek en belirli ve sınırlı izinleri reddeder bir sunucuda aşağıdaki tabloda listelenmiştir.
Sunucu izni |
Sunucu izni tarafından açık |
---|---|
TOPLU İŞLEMLERİ YÖNETME |
DENETİM SUNUCUSU |
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR KİMLİK BİLGİSİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SON NOKTA ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR OLAY OTURUMU DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR BAĞLANTILI SUNUCU DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
ALTER KAYNAKLARI |
DENETİM SUNUCUSU |
ALTER SERVER STATE |
DENETİM SUNUCUSU |
ALTER AYARLAR |
DENETİM SUNUCUSU |
ALTER TRACE |
DENETİM SUNUCUSU |
SUNUCU KİMLİK DOĞRULAMASI |
DENETİM SUNUCUSU |
SQL BAĞLAN |
DENETİM SUNUCUSU |
DENETİM SUNUCUSU |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
DDL OLAY BİLDİRİM OLUŞTURMA |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
SON NOKTA OLUŞTURUN |
HERHANGİ BİR SON NOKTA ALTER |
IZLEME OLAY BİLDİRİM OLUŞTURMA |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DIŞ ERİŞİM DERLEME |
DENETİM SUNUCUSU |
KAPATMA |
DENETİM SUNUCUSU |
GÜVENLİ OLMAYAN DERLEMESİ |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEMEK |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
DENETİM SUNUCUSU |
VIEW SERVER STATE |
ALTER SERVER STATE |
İzinler
control server izni veya güvenlik altına alınabilir sahipliğini gerektirir. as yan tümcesi kullanırsanız, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde izni reddedilen sahip olmalıdır.
Örnekler
A.SQL Server oturumu ve sorumluları olduğu regranted giriş o sql connect izni reddetme
Aşağıdaki örnek CONNECT SQLizin SQL Servergiriş Annikave için o verilen izin ilkeleri.
USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO
USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO
B.Bitiş noktası create as seçeneği kullanarak bir SQL Server oturum açma izni reddetme
Aşağıdaki örnek CREATE ENDPOINTizni ver ArifS. Örnek ASbelirlemek için seçeneği MandarPyürütülen asıl so yapmak yetkisi türetir içinden asıl adı
USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO
USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO
Ayrıca bkz.
Başvuru
Sunucusu izinlerini (Transact-sql) deny
revoke sunucusu izinlerini (Transact-sql)
sys.fn_builtin_permissionsilişkili (Transact-sql)
sys.fn_my_permissions (Transact-sql)
has_perms_by_name (Transact-sql)