DENY (証明書の権限の拒否) (Transact-SQL)
証明書に対する権限を拒否します。
.gif "トピック リンク アイコン")
構文
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
引数
- permission
証明書に対して拒否できる権限を指定します。下の表を参照してください。
- ON CERTIFICATE **::**certificate_name
権限を拒否する証明書を指定します。スコープ修飾子 "::" が必要です。
database_principal
権限を拒否するプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされるデータベース ユーザー
- Windows グループにマップされるデータベース ユーザー
- 証明書にマップされるデータベース ユーザー
- 非対称キーにマップされるデータベース ユーザー
- サーバー プリンシパルにマップされないデータベース ユーザー
- CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされるデータベース ユーザー
- Windows グループにマップされるデータベース ユーザー
- 証明書にマップされるデータベース ユーザー
- 非対称キーにマップされるデータベース ユーザー
- サーバー プリンシパルにマップされないデータベース ユーザー
解説
証明書は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、証明書で拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。
| 証明書の権限 | 権限が含まれる証明書権限 | 権限が含まれるデータベース権限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
証明書に対する CONTROL 権限が必要です。AS 句が使用されている場合、指定したプリンシパルが証明書を所有している必要があります。
参照
関連項目
DENY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)