Veritabanı asıl izinler (Transact-sql) deny
Bir veritabanı kullanıcı, veritabanı rolü veya uygulama rolü izinleri reddeder.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Veritabanı anapara engellendi izni belirler. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.USER ::database_user
Sınıf adı kullanıcının izni engellenmesini belirtir. Kapsam niteleyicisi (:) gereklidir.ROLE ::database_role
Sınıf adı ve rolü izni engellenmesini belirtir. Kapsam niteleyicisi (:) gereklidir.UYGULAMA rolü :application_role
Sınıf ve izni engellenmesini uygulama rol adı belirtir. Kapsam niteleyicisi (:) gereklidir.ART ARDA SIRALI
Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.as <database_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Veritabanı kullanıcı izni
Kullanıcı bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenlik altına alınabilir olduğunu. Bir veritabanı kullanıcı engellendi en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Veritabanı kullanıcı izni |
Veritabanı kullanıcı izni tarafından açık |
Veritabanı izni tarafından açık |
|---|---|---|
DENETİM |
DENETİM |
DENETİM |
TAKLİT |
DENETİM |
DENETİM |
ALTER |
DENETİM |
ALTER |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Veritabanı rolü izinleri
Bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenilir bir veritabanı rolüdür. Bir veritabanı rolü inkar edilemez en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Veritabanı rolü izni |
Veritabanı rolü izni tarafından açık |
Veritabanı izni tarafından açık |
|---|---|---|
DENETİM |
DENETİM |
DENETİM |
SAHİPLİK AL |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR ROL DEĞİŞTİRME |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Uygulama rolü izinleri
Bir uygulama rol bir veritabanı izinleri hiyerarşideki üst olan veritabanı tarafından bulunan düzeyinde güvenlik altına alınabilir olduğunu. Bir uygulama rol inkar edilemez en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Uygulama rolü izni |
Uygulama rol izni tarafından açık |
Veritabanı izni tarafından açık |
|---|---|---|
DENETİM |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Belirtilen anapara üzerinde DENETIM izni veya Denetim izni da anlaşılacağı daha yüksek bir izin gerektirir.
Üyeleri gibi bir veritabanı üzerinde DENETIM izni hibe db_ownersabit veritabanı rolü inkar herhangi bir izni veritabanında güvenilir.
Örnekler
A.Başka bir kullanıcı bir kullanıcı üzerinde DENETIM izni reddetme
Aşağıdaki örnek CONTROLizni AdventureWorks2012kullanıcı Wanidakullanıcıya RolandX.
USE AdventureWorks2012;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
USE AdventureWorks2012;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B.Bir kullanıcı için grant seçeneği ile birlikte verilen rol tanımını izni reddetme
Aşağıdaki örnek VIEW DEFINITIONizni AdventureWorks2012rol SammamishParkingveritabanı kullanıcı JinghaoLiu. CASCADEÇünkü seçeneği belirtilirse kullanıcı JinghaoLiuGörünüm tanımı izni grant OPTION WITH verildi.
USE AdventureWorks2012;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
USE AdventureWorks2012;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C.Bir uygulama rol kullanıcıya özelliklerini Al iznini reddetme
Aşağıdaki örnek IMPERSONATEkullanıcı izni HamithaLiçin AdventureWorks2012uygulama rolü AccountsPayable17.
USE AdventureWorks2012;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
USE AdventureWorks2012;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Ayrıca bkz.
Başvuru
grant veritabanı asıl izinler (Transact-sql)
revoke veritabanı asıl izinler (Transact-sql)
sys.database_principals (Transact-sql)
sys.database_permissions (Transact-sql)
UYGULAMA rolü (Transact-sql) oluşturma