Condividi tramite


DENY - Credenziali con ambito database (Transact-SQL)

Si applica a: SQL Server 2017 (14.x) e versioni successive database SQL di Azure Istanza gestita di SQL di Azure database SQL in Microsoft Fabric

Nega le autorizzazioni per credenziali con ambito database.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

  
DENY permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    TO principal [ ,...n ]  
    [ CASCADE ]  
    [ AS denying_principal ]  

Argomenti

permission
Specifica un'autorizzazione che può essere negata per credenziali con ambito database. Vedere l'elenco riportato di seguito.

ON DATABASE SCOPED CREDENTIAL ::credential_name
Specifica il tipo di credenziali con ambito database per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

Osservazioni:

Le credenziali con ambito database sono un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per credenziali con ambito database, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione delle credenziali con ambito database Implicita nell'autorizzazione delle credenziali con ambito database Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL CONTROL
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per le credenziali con ambito database. Se viene usata la clausola AS, l'entità specificata deve essere proprietaria delle credenziali con ambito database.

Vedi anche

DENY (Transact-SQL)
GRANT - Credenziali con ambito database (Transact-SQL)
REVOKE - Credenziali con ambito database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
Gerarchia di crittografia