Aracılığıyla paylaş


Sertifika IZINLERI (Transact-sql)

Sertifika izinleri verir.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

GRANT permission  [ ,...n ]  
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ] [ WITH GRANT OPTION ] 
    [ AS granting_principal ] 

Bağımsız değişkenler

  • permission
    Bir izin verilebilen bir sertifikayı belirtir. Aşağıda listelenmiştir.

  • Açık sertifikasını **:**certificate_name
    İzin verilen sertifikayı belirtir. Kapsam Elemesi "::" gereklidir.

  • database_principal
    İzin verilen asıl adı belirtir. Aşağıdakilerden biri:

    • Veritabanı kullanıcı

    • veritabanı rolü

    • uygulama rolü

    • bir Windows oturumu açma eşlenen veritabanı kullanıcı

    • bir Windows grubu eşlenen veritabanı kullanıcı

    • Sertifika eşlenen veritabanı kullanıcı

    • bir asimetrik anahtar eşlenen veritabanı kullanıcı

    • bir sunucu asıl adı eşlenen veritabanı kullanıcı.

  • VERME SEÇENEĞİ
    Asıl adı da diğer ilkeleri belirtilen izni olanağı verilecektir gösterir.

  • OLARAKgranting_principal
    Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir. Aşağıdakilerden biri:

    • Veritabanı kullanıcı

    • veritabanı rolü

    • uygulama rolü

    • bir Windows oturumu açma eşlenen veritabanı kullanıcı

    • bir Windows grubu eşlenen veritabanı kullanıcı

    • Sertifika eşlenen veritabanı kullanıcı

    • bir asimetrik anahtar eşlenen veritabanı kullanıcı

    • bir sunucu asıl adı eşlenen veritabanı kullanıcı.

Açıklamalar

Bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenilir bir sertifikadır. Sertifika verilebilecek en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıda listelenir.

Sertifika izni

Sertifika izni tarafından açık

Veritabanı izni tarafından açık

DENETİM

DENETİM

DENETİM

SAHİPLİK AL

DENETİM

DENETİM

ALTER

DENETİM

HERHANGİ BİR SERTİFİKA DEĞİŞTİRME

REFERANSLAR

DENETİM

REFERANSLAR

VIEW DEFINITION

DENETİM

VIEW DEFINITION

İzinler

Grantor (veya as seçeneği ile belirtilen anapara) OPTION izni kendisini ya da verilen izni da anlaşılacağı daha yüksek bir izin olması gerekir.

as seçeneği kullanılarak, bu ek gereksinimler Uygula.

OLARAKgranting_principal

Ek izin gerekli

Veritabanı kullanıcı

Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Bir Windows oturumu açma eşlenen veritabanı kullanıcı

Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Bir Windows grubu eşlenen veritabanı kullanıcı

Windows Grup üyeliği üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Sertifika eşlenen veritabanı kullanıcı

Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Bir asimetrik anahtar eşlenen veritabanı kullanıcı

Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Herhangi bir sunucu asıl adı eşlenen veritabanı kullanıcı

Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Veritabanı rolü

Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Uygulama rolü

Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Nesne sahipleri sahip oldukları nesnelerle ilgili izinler verebilirsiniz. Sorumluları ile güvenilir bir kutu üzerinde DENETIM izni üzerinde izin verme Bu güvenlik altına alınabilir.

Hibe üyeleri gibi control server izni sysadmin sabit sunucu rolü, herhangi bir izni vermek sunucu güvenlik altına alınabilir. Üyeleri gibi bir veritabanı üzerinde DENETIM izni hibe db_owner sabit veritabanı rolü, herhangi bir izni vermek veritabanını güvenlik altına alınabilir. Şema control izni hibe şema içindeki herhangi bir nesneyi herhangi bir izni verebilirsiniz.

Ayrıca bkz.

Başvuru

grant (Transact-sql)

SERTIFIKASı (Transact-sql) oluştur

ASİMETRİK anahtar (Transact-sql) oluştur

UYGULAMA rolü (Transact-sql) oluşturma

Kavramlar

Izinler (veritabanı altyapısı)

Sorumluları (veritabanı altyapısı)

Şifreleme hiyerarşisi