Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnaliz Platformu Sistemi (PDW)Microsoft Fabric'teki SQL analiz uç noktasıMicrosoft Fabric'teki ambarMicrosoft Fabric'teki SQL veritabanı
Sorumlu iznini reddeder. Bu sorumlunun izni grup veya rol üyelikleri aracılığıyla devralmasını engeller. DENY, nesne sahipleri veya sysadmin sabit sunucu rolünün üyeleri için geçerli olmaması dışında tüm izinlerden önceliklidir. Güvenlik Notu Sysadmin sabit sunucu rolünün ve nesne sahiplerinin izinleri reddedilemez."
Transact-SQL söz dizimi kuralları
Syntax
SQL Server, Azure SQL Veritabanı ve Doku SQL veritabanı söz dizimi
-- Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
| <permission> [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ <class> :: ] securable ]
TO principal [ ,...n ]
[ CASCADE] [ AS principal ]
[;]
<permission> ::=
{ see the tables below }
<class> ::=
{ see the tables below }
Azure Synapse Analytics ve Paralel Veri Ambarı ile Microsoft Fabric ambarı için söz dizimi
DENY
<permission> [ ,...n ]
[ ON [ <class_> :: ] securable ]
TO principal [ ,...n ]
[ CASCADE ]
[;]
<permission> ::=
{ see the tables below }
<class> ::=
{
LOGIN
| DATABASE
| OBJECT
| ROLE
| SCHEMA
| USER
}
Arguments
ALL
Bu seçenek tüm olası izinleri reddetmez. ALL'yi reddetmek, aşağıdaki izinleri reddetmeye eşdeğerdir.
Güvenli hale getirilebilen bir veritabanıysa, ALL, BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE ve CREATE VIEW anlamına gelir.
Güvenli hale getirilebilir bir skaler işlevse, ALL işlevi EXECUTE ve REFERENCES anlamına gelir.
Güvenli hale getirilebilen tablo değerli bir işlevse, TÜMÜ DELETE, INSERT, REFERENCES, SELECT ve UPDATE anlamına gelir.
Güvenli hale getirilebilir bir saklı yordamsa, TÜMÜ EXECUTE anlamına gelir.
Güvenli hale getirilebilen bir tabloysa, TÜMÜ DELETE, INSERT, REFERENCES, SELECT ve UPDATE anlamına gelir.
Güvenli hale getirilebilir bir görünümse, TÜMÜ DELETE, INSERT, REFERENCES, SELECT ve UPDATE anlamına gelir.
Note
TÜMÜNÜ REDDET söz dizimi kullanım dışıdır. Bu özellik, SQL Server'ın gelecek bir sürümünde kaldırılacaktır. Bu özelliği yeni geliştirme çalışmalarında kullanmaktan kaçının ve şu anda bu özelliği kullanan uygulamaları değiştirmeyi planlayın. Bunun yerine belirli izinleri reddedin.
PRIVILEGES
ISO uyumluluğuna dahildir. ALL davranışını değiştirmez.
permission
İzin adıdır. güvenli hale getirilebilir izinlerin geçerli eşlemeleri aşağıda listelenen alt konu başlıklarında açıklanmıştır.
column
Bir tablodaki izinlerin reddedildiği sütunun adını belirtir. Parantezler () gereklidir.
class
üzerinde iznin reddedildiği güvenli hale getirilebilir öğesinin sınıfını belirtir. Kapsam niteleyicisi :: gereklidir.
securable
İznin reddedildiği güvenli hale getirilebilir öğesini belirtir.
TO müdür
Bir sorumlunun adıdır. Güvenli hale getirilebilir bir izinlerin reddedilebileceği sorumlular, güvenliği sağlanabilir duruma bağlı olarak değişir. Geçerli birleşimler için aşağıda listelenen güvenli hale getirilebilir konulara bakın.
CASCADE
Belirtilen sorumluya ve sorumlunun izin verdiği diğer tüm sorumlulara iznin reddedildiğini gösterir. Sorumlu GRANT OPTION iznine sahip olduğunda gereklidir.
Müdür olarak
Bu sorguyu yürüten sorumlunun izni reddetme hakkını türetdiği sorumluyu belirtir.
İzin reddedicisi olarak kaydedilen sorumlunun deyimini yürüten kişiden başka bir sorumlu olması gerektiğini belirtmek için AS asıl yan tümcesini kullanın. Örneğin, Mary kullanıcı principal_id 12 ve Raul kullanıcı asıl 15 olduğunu varsayın. Mary DENY SELECT ON OBJECT::X TO Steven WITH GRANT OPTION AS Raul; yürütür Şimdi sys.database_permissions tablosu, deyimi 13 (Mary) kullanıcısı tarafından gerçekleştirilmiş olsa bile reddetme deyiminin grantor_principal_id 15 (Raul) olduğunu gösterir.
Bu deyimde AS kullanılması, başka bir kullanıcının kimliğine bürünme yeteneği anlamına gelmez.
Remarks
DENY deyiminin tam söz dizimi karmaşıktır. Yukarıdaki söz dizimi diyagramı, dikkati yapısına çekmek için basitleştirilmiştir. Belirli güvenli hale getirilebilir öğelerdeki izinleri reddetmeye yönelik tam söz dizimi aşağıda listelenen konularda açıklanmıştır.
GRANT OPTION belirtilen izin verilen bir sorumlu için izin reddedilirken CASCADE belirtilmezse DENY başarısız olur.
sp_helprotect sistem saklı yordamı, veritabanı düzeyinde güvenli hale getirilebilir izinler bildirir.
Microsoft Fabric'te CREATE USER şu anda açıkça yürütülemez. GRANT veya DENY yürütülürken kullanıcı otomatik olarak oluşturulur.
Caution
Tablo düzeyinde DENY, sütun düzeyi GRANT'den öncelikli değildir. İzinler hiyerarşisindeki bu tutarsızlık geriye dönük uyumluluk açısından korunmuştur. Gelecek bir sürümde kaldırılacaktır.
Caution
Bir veritabanında CONTROL iznini reddetmek, veritabanındaKI CONNECT iznini örtük olarak reddeder. Veritabanında CONTROL izni reddedilen bir sorumlu bu veritabanına bağlanamaz.
Caution
CONTROL SERVER iznini reddetmek, sunucuda CONNECT SQL iznini örtük olarak reddeder. Bir sunucuda CONTROL SERVER izni reddedilen bir sorumlu bu sunucuya bağlanamaz.
Permissions
Çağıranın (veya AS seçeneğiyle belirtilen sorumlunun) güvenliği sağlanabilir üzerinde CONTROL iznine veya güvenli hale getirilebilir üzerinde CONTROL izni anlamına gelen daha yüksek bir izne sahip olması gerekir. AS seçeneğini kullanıyorsanız, belirtilen sorumlu üzerinde bir izin reddedilen güvenli hale getirilebilir sahip olmalıdır.
Sysadmin sabit sunucu rolünün üyeleri gibi CONTROL SERVER izni verenler, sunucudaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izni reddedebilir. Db_owner sabit veritabanı rolünün üyeleri gibi veritabanında CONTROL izni verilmesi, veritabanındaki güvenliği sağlanabilir herhangi bir öğe üzerinde herhangi bir izni reddedebilir. Şema üzerinde CONTROL izni verenler, şemadaki herhangi bir nesne üzerinde herhangi bir izni reddedebilir. AS yan tümcesi kullanılırsa, belirtilen sorumlu izinlerin reddedildiği güvenli hale getirilebilir değere sahip olmalıdır.
Examples
Aşağıdaki tabloda güvenli hale getirilebilir öğeler ve güvenli hale getirilebilir söz dizimini açıklayan konular listelanmaktadır.
Ayrıca Bkz.
İPTAL ETMEK (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)