Sertifika IZINLERI (Transact-sql)

Makale
10/29/2012

Sertifika izinleri verir.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

GRANT permission  [ ,...n ]  
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ] [ WITH GRANT OPTION ] 
    [ AS granting_principal ]

Bağımsız değişkenler

permission
Bir izin verilebilen bir sertifikayı belirtir. Aşağıda listelenmiştir.
Açık sertifikasını **:**certificate_name
İzin verilen sertifikayı belirtir. Kapsam Elemesi "::" gereklidir.
database_principal
İzin verilen asıl adı belirtir. Aşağıdakilerden biri:
- Veritabanı kullanıcı
- veritabanı rolü
- uygulama rolü
- bir Windows oturumu açma eşlenen veritabanı kullanıcı
- bir Windows grubu eşlenen veritabanı kullanıcı
- Sertifika eşlenen veritabanı kullanıcı
- bir asimetrik anahtar eşlenen veritabanı kullanıcı
- bir sunucu asıl adı eşlenen veritabanı kullanıcı.
VERME SEÇENEĞİ
Asıl adı da diğer ilkeleri belirtilen izni olanağı verilecektir gösterir.
OLARAKgranting_principal
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir. Aşağıdakilerden biri:
- Veritabanı kullanıcı
- veritabanı rolü
- uygulama rolü
- bir Windows oturumu açma eşlenen veritabanı kullanıcı
- bir Windows grubu eşlenen veritabanı kullanıcı
- Sertifika eşlenen veritabanı kullanıcı
- bir asimetrik anahtar eşlenen veritabanı kullanıcı
- bir sunucu asıl adı eşlenen veritabanı kullanıcı.

Açıklamalar

Bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenilir bir sertifikadır. Sertifika verilebilecek en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıda listelenir.

Sertifika izni	Sertifika izni tarafından açık	Veritabanı izni tarafından açık
DENETİM	DENETİM	DENETİM
SAHİPLİK AL	DENETİM	DENETİM
ALTER	DENETİM	HERHANGİ BİR SERTİFİKA DEĞİŞTİRME
REFERANSLAR	DENETİM	REFERANSLAR
VIEW DEFINITION	DENETİM	VIEW DEFINITION

İzinler

Grantor (veya as seçeneği ile belirtilen anapara) OPTION izni kendisini ya da verilen izni da anlaşılacağı daha yüksek bir izin olması gerekir.

as seçeneği kullanılarak, bu ek gereksinimler Uygula.

OLARAKgranting_principal	Ek izin gerekli
Veritabanı kullanıcı	Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Bir Windows oturumu açma eşlenen veritabanı kullanıcı	Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Bir Windows grubu eşlenen veritabanı kullanıcı	Windows Grup üyeliği üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Sertifika eşlenen veritabanı kullanıcı	Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Bir asimetrik anahtar eşlenen veritabanı kullanıcı	Üyelik db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Herhangi bir sunucu asıl adı eşlenen veritabanı kullanıcı	Kullanıcı, üyelik özelliklerini Al izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Veritabanı rolü	Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.
Uygulama rolü	Rol üyeliği alter izni db_securityadmin sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya üyelik sysadmin sunucu rolü.

Nesne sahipleri sahip oldukları nesnelerle ilgili izinler verebilirsiniz. Sorumluları ile güvenilir bir kutu üzerinde DENETIM izni üzerinde izin verme Bu güvenlik altına alınabilir.

Hibe üyeleri gibi control server izni sysadmin sabit sunucu rolü, herhangi bir izni vermek sunucu güvenlik altına alınabilir. Üyeleri gibi bir veritabanı üzerinde DENETIM izni hibe db_owner sabit veritabanı rolü, herhangi bir izni vermek veritabanını güvenlik altına alınabilir. Şema control izni hibe şema içindeki herhangi bir nesneyi herhangi bir izni verebilirsiniz.