DENY (Transact-SQL)

對主體拒絕權限。防止主體透過其群組或角色成員資格繼承權限。

Transact-SQL 語法慣例

語法

Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

引數

• ALL
  這個選項不會拒絕所有可能的權限。拒絕 ALL 等同於拒絕下列權限。

  • 如果安全性實體是資料庫，ALL 表示 BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE 和 CREATE VIEW。

  • 如果安全性實體是純量函數，ALL 表示 EXECUTE 和 REFERENCES。

  • 如果安全性實體是資料表值函數，ALL 表示 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

  • 如果安全性實體是預存程序，ALL 表示 EXECUTE。

  • 如果安全性實體是資料表，ALL 表示 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

  • 如果安全性實體是檢視，"ALL" 表示 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

  [!附註]

  DENY ALL 語法已被取代。未來的 Microsoft SQL Server 版本將移除這項功能。請避免在新的開發工作中使用這項功能，並規劃修改目前使用這項功能的應用程式。 改為拒絕特定的權限。

• PRIVILEGES
  為符合 ISO 而包含這個項目。不會變更 ALL 的行為。

• permission
  權限的名稱。權限對安全性實體的有效對應描述於下列子主題中。

• column
  指定正在拒絕權限的資料表中資料行的名稱。它必須用括號 "()" 括住。

• class
  指定正在拒絕權限之安全性實體的類別。需要範圍限定詞 "::"。

• securable
  指定正在拒絕權限的安全性實體。

• TO principal
  主體的名稱。可以被拒絕安全性實體權限的主體，隨著安全性實體而不同。如需有效的組合，請參閱下列安全性實體特定主題。

• CASCADE
  表示已對指定主體和對被主體授與權限的所有其他主體拒絕權限。當主體具有 GRANT OPTION 的權限時，這是必要的。

• AS principal
  指定主體，執行這個陳述式的主體就是從這個主體衍生權限來拒絕權限。

備註

DENY 陳述式的完整語法相當複雜。上圖已簡化，以強調其結構。拒絕特定安全性實體權限的完整語法描述於下列主題中。

如果針對被授與指定 GRANT OPTION 之權限的主體拒絕權限時，並沒有指定 CASCADE，DENY 便會失敗。

sp_helprotect 系統預存程序會報告資料庫層級安全性實體的權限。

警告
資料表層級的 DENY 不會優先於資料行層級的 GRANT。保留權限階層中這項不一致的目的，是為了與舊版相容。未來的版本將予以移除。

警告
拒絕資料庫的 CONTROL 權限隱含著拒絕資料庫的 CONNECT 權限。被拒絕資料庫 CONTROL 權限的主體將無法連接至該資料庫。

警告
拒絕 CONTROL SERVER 權限隱含著拒絕伺服器的 CONNECT SQL 權限。被拒絕伺服器 CONTROL SERVER 權限的主體將無法連接至該伺服器。

權限

呼叫者 (或指定了 AS 選項的主體) 必須具有安全性實體的 CONTROL 權限，或是具有隱含安全性實體 CONTROL 權限的更高權限。如果使用 AS 選項，指定的主體必須擁有要拒絕其權限的類型。

CONTROL SERVER 權限的被授與者 (例如系統管理員 (sysadmin) 固定伺服器角色的成員)，可以拒絕伺服器中任何安全性實體的任何權限。資料庫之 CONTROL 權限的被授與者 (例如 db_owner 固定資料庫角色的成員)，可以拒絕資料庫中任何安全性實體的任何權限。結構描述之 CONTROL 權限的被授與者，可以拒絕結構描述中任何物件的任何權限。如果使用 AS 子句，指定的主體必須擁有要拒絕其權限的類型。

範例

如需安全性實體特定語法，請參閱下列主題。

應用程式角色	DENY 資料庫主體權限 (Transact-SQL)
組件	DENY 組件權限 (Transact-SQL)
非對稱金鑰	DENY 非對稱金鑰權限 (Transact-SQL)
憑證	DENY 憑證權限 (Transact-SQL)
合約	DENY Service Broker 權限 (Transact-SQL)
資料庫	DENY 資料庫權限 (Transact-SQL)
端點	DENY 端點權限 (Transact-SQL)
全文檢索目錄	DENY 全文檢索權限 (Transact-SQL)
全文檢索停用字詞表	DENY 全文檢索權限 (Transact-SQL)
函數	DENY 物件權限 (Transact-SQL)
登入	DENY 伺服器主體權限 (Transact-SQL)
訊息類型	DENY Service Broker 權限 (Transact-SQL)
物件	DENY 物件權限 (Transact-SQL)
佇列	DENY 物件權限 (Transact-SQL)
遠端服務繫結	DENY Service Broker 權限 (Transact-SQL)
角色	DENY 資料庫主體權限 (Transact-SQL)
路由	DENY Service Broker 權限 (Transact-SQL)
結構描述	DENY 結構描述權限 (Transact-SQL)
伺服器	DENY 伺服器權限 (Transact-SQL)
服務	DENY Service Broker 權限 (Transact-SQL)
預存程序	DENY 物件權限 (Transact-SQL)
對稱金鑰	DENY 對稱金鑰權限 (Transact-SQL)
同義字	DENY 物件權限 (Transact-SQL)
系統物件	DENY 系統物件權限 (Transact-SQL)
資料表	DENY 物件權限 (Transact-SQL)
類型	DENY 類型權限 (Transact-SQL)
使用者	DENY 資料庫主體權限 (Transact-SQL)
檢視	DENY 物件權限 (Transact-SQL)
XML 結構描述集合	DENY XML 結構描述集合權限 (Transact-SQL)

請參閱

參考

REVOKE (Transact-SQL)

sp_addlogin (Transact-SQL)

sp_adduser (Transact-SQL)

sp_changedbowner (Transact-SQL)

sp_dropuser (Transact-SQL)

sp_helprotect (Transact-SQL)

sp_helpuser (Transact-SQL)