Autorisations de certificat DENY (Transact-SQL)
Refuse des autorisations sur un certificat.
.gif "Icône Lien de rubrique")
Conventions de la syntaxe de Transact-SQL
Syntaxe
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
- permission
Spécifie une autorisation qui peut être refusée sur un certificat. Voir ci-dessous.
- ON CERTIFICATE **::**certificate_name
Spécifie le certificat sur lequel l'autorisation est refusée. L'identificateur d'étendue « :: » est obligatoire.
database_principal
Spécifie l'entité de sécurité sur laquelle l'autorisation est refusée. Peut être :- utilisateur de la base de données ;
- rôle de base de données ;
- rôle d'application ;
- utilisateur de base de données mappé à une connexion Windows ;
- utilisateur de base de données mappé à un groupe Windows ;
- utilisateur de base de données mappé à un certificat ;
- utilisateur de base de données mappé à une clé asymétrique ;
- utilisateur de base de données non mappé à une entité de sécurité de serveur.
- CASCADE
Indique que l'autorisation refusée l'est aussi pour d'autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.
denying_principal
Spécifie une entité de sécurité d'où l'entité de sécurité qui exécute cette requête tient son droit de refuser l'autorisation. Peut être :- utilisateur de la base de données ;
- rôle de base de données ;
- rôle d'application ;
- utilisateur de base de données mappé à une connexion Windows ;
- utilisateur de base de données mappé à un groupe Windows ;
- utilisateur de base de données mappé à un certificat ;
- utilisateur de base de données mappé à une clé asymétrique ;
- utilisateur de base de données non mappé à une entité de sécurité de serveur.
Notes
Un certificat est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un certificat sont indiquées ci-dessous, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation de certificat | Découlant de l'autorisation de certificat | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Il faut avoir l'autorisation CONTROL sur le certificat. Si la clause AS est utilisée, l'entité de sécurité spécifiée doit posséder le certificat.
Voir aussi
Référence
DENY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Autres ressources
Permissions
Entités de sécurité
Hiérarchie de chiffrement