Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Simetrik anahtar üzerinde izinler verir.
Transact-SQL söz dizimi kuralları
Note
Bu söz dizimi, Azure Synapse Analytics'teki sunucusuz SQL havuzu tarafından desteklenmez.
Syntax
GRANT permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Simetrik anahtar üzerinde verilebilen bir izin belirtir. İzinlerin listesi için bu konunun devamındaki Açıklamalar bölümüne bakın.
SIMETRIK ANAHTARDA ::asymmetric_key_name
İzin verilen simetrik anahtarı belirtir. Kapsam niteleyicisi (::) gereklidir.
TO <database_principal>
İzin verilen sorumluyu belirtir.
GRANT SEÇENEĞI ILE
Sorumluya, belirtilen izni diğer sorumlulara verme yetkisinin de verileceğini gösterir.
AS <database_principal> Bu sorguyu yürüten sorumlunun izin verme hakkını türetdiği bir sorumlu belirtir.
Database_user
Veritabanı kullanıcılarını belirtir.
Database_role
Bir veritabanı rolü belirtir.
Application_role
Bir uygulama rolü belirtir.
Database_user_mapped_to_Windows_User
Windows kullanıcısına eşlenen bir veritabanı kullanıcısını belirtir.
Database_user_mapped_to_Windows_Group
Bir Windows grubuna eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_certificate
Bir sertifikayla eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_asymmetric_key
Asimetrik anahtara eşlenmiş bir veritabanı kullanıcısı belirtir.
Database_user_with_no_login
Karşılık gelen sunucu düzeyi sorumlusu olmayan bir veritabanı kullanıcısı belirtir.
Remarks
Simetrik anahtarlar hakkındaki bilgiler sys.symmetric_keys katalog görünümünde görünür.
Simetrik anahtar, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir anahtardır. Simetrik anahtar üzerinde verilebilen en özel ve sınırlı izinler aşağıdaki tabloda listelenmiştir ve bunları ima yoluyla içeren daha genel izinlerle birlikte listelenmiştir.
| Simetrik anahtar izni | Simetrik anahtar izniyle örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| ALTER | CONTROL | SIMETRIK ANAHTARı DEĞIŞTIRME |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| SAHIPLENMEK | CONTROL | CONTROL |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Permissions
Verenin (veya AS seçeneğiyle belirtilen sorumlunun), GRANT OPTION ile iznin kendisine veya verilen izni ima eden daha yüksek bir izne sahip olması gerekir.
AS seçeneğini kullanıyorsanız aşağıdaki ek gereksinimler geçerlidir.
| AS granting_principal | Ek izin gerekiyor |
|---|---|
| Veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Bir Windows grubuna eşlenen veritabanı kullanıcısı | Windows grubu üyeliği, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Sertifikayla eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Asimetrik anahtara eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı kullanıcısı hiçbir sunucu sorumlusuyla eşlenmedi | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Uygulama rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
Bir güvenli hale getirilebilir üzerinde CONTROL iznine sahip sorumlular, bu güvenli hale getirilebilir öğe üzerinde izin verebilir.
Sysadmin sabit sunucu rolünün üyeleri gibi CONTROL SERVER izni verenler, sunucudaki güvenliği sağlanabilir herhangi bir rol üzerinde herhangi bir izin verebilir. Db_owner sabit veritabanı rolünün üyeleri gibi bir veritabanında CONTROL izni verenler, veritabanındaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izin verebilir.
Examples
Aşağıdaki örnek, veritabanı kullanıcısına ALTERsimetrik anahtar SamInventory42 üzerinde izin verirHamidS.
USE AdventureWorks2022;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
Ayrıca Bkz.
sys.symmetric_keys (Transact-SQL)
DENY Simetrik Anahtar İzinleri (Transact-SQL)
REVOKE Simetrik Anahtar İzinleri (Transact-SQL)
SIMETRİK ANAHTAR OLUŞTUR (Transact-SQL)
İzinler (Veritabanı Altyapısı)
Sorumluları (Veritabanı Altyapısı)
Şifreleme Hiyerarşisi