Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnaliz Platformu Sistemi (PDW)Microsoft Fabric'teki SQL analiz uç noktasıMicrosoft Fabric'teki ambarMicrosoft Fabric'teki SQL veritabanı
SQL Server'daki bir veritabanındaki izinleri reddeder.
Transact-SQL söz dizimi kuralları
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
izin Veritabanında reddedilebilen bir izin belirtir. İzinlerin listesi için bu konunun devamındaki Açıklamalar bölümüne bakın.
TÜMÜ Bu seçenek tüm olası izinleri reddetmez. TÜMÜNÜ reddetmek şu izinleri reddetmeye eşdeğerdir: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE ve CREATE VIEW.
PRIVILEGES ISO uyumluluğu için dahil edildi. ALL davranışını değiştirmez.
CASCADE Belirtilen sorumlunun izin verdiği sorumlulara da iznin reddedileceğini belirtir.
AS <database_principal> Bu sorguyu yürüten sorumlunun izni reddetme hakkını türetdiği bir sorumlu belirtir.
Database_user Veritabanı kullanıcılarını belirtir.
Database_role Bir veritabanı rolü belirtir.
Application_roleŞunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri, SQL Veritabanı.
Bir uygulama rolü belirtir.
Database_user_mapped_to_Windows_User Windows kullanıcısına eşlenen bir veritabanı kullanıcısını belirtir.
Database_user_mapped_to_Windows_Group Bir Windows grubuna eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_certificate Bir sertifikayla eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_asymmetric_key Asimetrik anahtara eşlenmiş bir veritabanı kullanıcısı belirtir.
Database_user_with_no_login Karşılık gelen sunucu düzeyi sorumlusu olmayan bir veritabanı kullanıcısı belirtir.
Remarks
Veritabanı, izinler hiyerarşisinde üst öğesi olan sunucu tarafından bulunan güvenli hale getirilebilir bir veritabanıdır. Veritabanında reddedilebilen en özel ve sınırlı izinler, aşağıdaki tabloda listelenmiştir ve bunları ima yoluyla içeren daha genel izinlerle birlikte listelenmiştir.
| Veritabanı izni | Veritabanı izniyle örtülü | Sunucu izniyle örtülü |
|---|---|---|
| VERİTABANI TOPLU İŞLEMLERİNİ YÖNETME Şunlar için geçerlidir: SQL Veritabanı. |
CONTROL | KONTROL SUNUCUSU |
| ALTER | CONTROL | TÜM VERITABANLARıNı DEĞIŞTIRME |
| TÜM UYGULAMA ROLLERINI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM DERLEMELERI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR ASIMETRIK ANAHTARı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR SERTIFIKAYı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGİ BİR SÜTUN ŞİFRELEME ANAHTARINI DEĞİŞTİR | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR SÜTUN ANA ANAHTAR TANıMıNı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR SÖZLEŞMEYI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM VERITABANı DENETIMLERINI DEĞIŞTIRME | ALTER | TÜM SUNUCU DENETIMLERINI DEĞIŞTIRME |
| TÜM VERITABANı DDL TETIKLEYICILERINI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR VERITABANı OLAY BILDIRIMINI DEĞIŞTIRME | ALTER | HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME |
| VERITABANı OLAY OTURUMLARıNı DEĞIŞTIRME için geçerlidir: Azure SQL Veritabanı. |
ALTER | TÜM OLAY OTURUMLARıNı DEĞIŞTIRME |
| HERHANGİ BIR VERITABANI KAPSAMLI YAPILANDIRMAYI DEĞIŞTIRME için geçerlidir: SQL Server 2016 (13.x) ve üzeri, SQL Veritabanı. |
CONTROL | KONTROL SUNUCUSU |
| TÜM DATASPACE'LERI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM DıŞ VERI KAYNAKLARıNı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM DıŞ DOSYA BIÇIMLERINI DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM DıŞ KITAPLıKLARı DEĞIŞTIRME Şunlar için geçerlidir: SQL Server 2017 (14.x). |
CONTROL | KONTROL SUNUCUSU |
| TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR MASKEYI DEĞIŞTIRME | CONTROL | KONTROL SUNUCUSU |
| HERHANGI BIR ILETI TÜRÜNÜ DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| UZAK HIZMET BAĞLAMALARıNı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HERHANGI BIR ROLÜ DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HER YOLU DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| TÜM GÜVENLIK ILKELERINI DEĞIŞTIRME Şunlar için geçerlidir: SQL Server 2016 (13.x) ve üzeri, Azure SQL Veritabanı. |
CONTROL | KONTROL SUNUCUSU |
| TÜM ŞEMALARı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| HİzMETİ DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| SIMETRIK ANAHTARı DEĞIŞTIRME | ALTER | KONTROL SUNUCUSU |
| KULLANICIYI DEĞİŞTİR | ALTER | KONTROL SUNUCUSU |
| AUTHENTICATE | CONTROL | AUTHENTICATE SUNUCUSU |
| YEDEKLEME VERITABANı | CONTROL | KONTROL SUNUCUSU |
| YEDEKLEME GÜNLÜĞÜ | CONTROL | KONTROL SUNUCUSU |
| CHECKPOINT | CONTROL | KONTROL SUNUCUSU |
| CONNECT | ÇOĞALTMA BAĞLANTI | KONTROL SUNUCUSU |
| ÇOĞALTMA BAĞLANTI | CONTROL | KONTROL SUNUCUSU |
| CONTROL | CONTROL | KONTROL SUNUCUSU |
| TOPLAMA OLUŞTURMA | ALTER | KONTROL SUNUCUSU |
| MONTAJ OLUŞTUR | TÜM DERLEMELERI DEĞIŞTIRME | KONTROL SUNUCUSU |
| ASIMETRIK ANAHTAR OLUŞTURMA | HERHANGI BIR ASIMETRIK ANAHTARı DEĞIŞTIRME | KONTROL SUNUCUSU |
| SERTIFIKA OLUŞTUR | HERHANGI BIR SERTIFIKAYı DEĞIŞTIRME | KONTROL SUNUCUSU |
| SÖZLEŞME OLUŞTURMA | HERHANGI BIR SÖZLEŞMEYI DEĞIŞTIRME | KONTROL SUNUCUSU |
| VERITABANı OLUŞTURMA | CONTROL | HERHANGI BIR VERITABANı OLUŞTURMA |
| VERITABANı DDL OLAY BILDIRIMI OLUŞTURMA | HERHANGI BIR VERITABANı OLAY BILDIRIMINI DEĞIŞTIRME | DDL OLAY BILDIRIMI OLUŞTURMA |
| VARSAYıLAN OLUŞTUR | ALTER | KONTROL SUNUCUSU |
| TAM METIN KATALOĞU OLUŞTURMA | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME | KONTROL SUNUCUSU |
| Fonksiyon Oluştur | ALTER | KONTROL SUNUCUSU |
| İLETI TÜRÜ OLUŞTURMA | HERHANGI BIR ILETI TÜRÜNÜ DEĞIŞTIRME | KONTROL SUNUCUSU |
| İŞLEM OLUŞTUR | ALTER | KONTROL SUNUCUSU |
| KUYRUK OLUŞTURMA | ALTER | KONTROL SUNUCUSU |
| UZAK HIZMET BAĞLAMASı OLUŞTURMA | UZAK HIZMET BAĞLAMALARıNı DEĞIŞTIRME | KONTROL SUNUCUSU |
| ROL YARAT | HERHANGI BIR ROLÜ DEĞIŞTIRME | KONTROL SUNUCUSU |
| ROTA OLUŞTUR | HER YOLU DEĞIŞTIRME | KONTROL SUNUCUSU |
| KURAL OLUŞTUR | ALTER | KONTROL SUNUCUSU |
| ŞEMA OLUŞTURMA | TÜM ŞEMALARı DEĞIŞTIRME | KONTROL SUNUCUSU |
| HİzMET OLUŞTUR | HİzMETİ DEĞIŞTIRME | KONTROL SUNUCUSU |
| SIMETRIK ANAHTAR OLUŞTURMA | SIMETRIK ANAHTARı DEĞIŞTIRME | KONTROL SUNUCUSU |
| EŞ ANLAMLı OLUŞTURMA | ALTER | KONTROL SUNUCUSU |
| CREATE TABLE | ALTER | KONTROL SUNUCUSU |
| TÜR OLUŞTUR | ALTER | KONTROL SUNUCUSU |
| GÖRÜNÜM YARAT | ALTER | KONTROL SUNUCUSU |
| XML ŞEMA KOLEKSIYONU OLUŞTURMA | ALTER | KONTROL SUNUCUSU |
| DELETE | CONTROL | KONTROL SUNUCUSU |
| EXECUTE | CONTROL | KONTROL SUNUCUSU |
| HERHANGI BIR DıŞ BETIĞI YÜRÜTME Şunlar için geçerlidir: SQL Server 2016 (13.x). |
CONTROL | KONTROL SUNUCUSU |
| INSERT | CONTROL | KONTROL SUNUCUSU |
| VERITABANı BAĞLANTıSıNı SONLANDıRMA için geçerlidir: Azure SQL Veritabanı. |
CONTROL | TÜM BAĞLANTıLARı DEĞIŞTIRME |
| REFERENCES | CONTROL | KONTROL SUNUCUSU |
| SELECT | CONTROL | KONTROL SUNUCUSU |
| SHOWPLAN | CONTROL | ALTER İZİ |
| SORGU BILDIRIMLERINE ABONE OLMA | CONTROL | KONTROL SUNUCUSU |
| SAHIPLENMEK | CONTROL | KONTROL SUNUCUSU |
| UNMASK | CONTROL | KONTROL SUNUCUSU |
| UPDATE | CONTROL | KONTROL SUNUCUSU |
| HERHANGI BIR SÜTUN ŞIFRELEME ANAHTARıNı GÖRÜNTÜLEME | CONTROL | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| HERHANGI BIR ANA ANAHTAR TANıMıNı GÖRÜNTÜLEME | CONTROL | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| VERİTABANI DURUMUNU GÖRÜNTÜLE | CONTROL | SUNUCU DURUMUNU GÖRÜNTÜLE |
| TANıMı GÖRÜNTÜLE | CONTROL | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
Permissions
Bu deyimi yürüten sorumlunun (veya AS seçeneğiyle belirtilen sorumlunun) veritabanında CONTROL iznine veya veritabanında CONTROL iznine işaret eden daha yüksek bir izne sahip olması gerekir.
AS seçeneğini kullanıyorsanız, belirtilen sorumlu veritabanına sahip olmalıdır.
Examples
A. Sertifika oluşturma izni reddedildi
Aşağıdaki örnek, veritabanında kullanıcı CREATE CERTIFICATEiznini AdventureWorks2025 reddederMelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Uygulama rolüne BAŞVURUlar iznini reddetme
Aşağıdaki örnek, veritabanında uygulama rolüne REFERENCESAdventureWorks2025iznini reddederAuditMonitor.
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri, SQL Veritabanı.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. CASCADE ile VIEW DEFINITION reddedilmesi
Aşağıdaki örnek, kullanıcıya VIEW DEFINITION ve izin AdventureWorks2025 verilen CarmineEs tüm sorumlulara CarmineEs veritabanındaki izni reddederVIEW DEFINITION.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO