次の方法で共有


DENY (対称キーの権限の拒否) (Transact-SQL)

対称キーに対する権限を拒否します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

DENY permission [ ,...n ]  
    ON SYMMETRIC KEY :: symmetric_key_name 
        TO <database_principal> [ ,...n ] [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

引数

  • permission
    対称キーで拒否できる権限を指定します。権限の一覧については、後の「解説」を参照してください。

  • ON SYMMETRIC KEY ::asymmetric_key_name
    権限を拒否する対称キーを指定します。スコープ修飾子 (
    ::
    ) が必要です。

  • TO <database_principal>
    権限を拒否するプリンシパルを指定します。

  • CASCADE
    このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

  • AS <database_principal>
    このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。

  • Database_user
    データベース ユーザーを指定します。

  • Database_role
    データベース ロールを指定します。

  • Application_role
    アプリケーション ロールを指定します。

  • Database_user_mapped_to_Windows_User
    Windows ユーザーにマップされているデータベース ユーザーを指定します。

  • Database_user_mapped_to_Windows_Group
    Windows グループにマップされているデータベース ユーザーを指定します。

  • Database_user_mapped_to_certificate
    証明書にマップされているデータベース ユーザーを指定します。

  • Database_user_mapped_to_asymmetric_key
    非対称キーにマップされているデータベース ユーザーを指定します。

  • Database_user_with_no_login
    対応するサーバー レベルのプリンシパルがないデータベース ユーザーを指定します。

説明

対称キーに関する情報は、sys.symmetric_keys カタログ ビューで確認できます。

対称キーは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、対称キーで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

対称キー権限

権限が含まれる対称キー権限

権限が含まれるデータベース権限

ALTER

CONTROL

ALTER ANY SYMMETRIC KEY

CONTROL

CONTROL

CONTROL

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

対称キーに対する CONTROL 権限、またはデータベースに対する ALTER ANY SYMMETRIC KEY 権限が必要です。AS オプションを使用する場合は、指定したプリンシパルが対称キーを所有している必要があります。

次の例では、対称キー SamInventory42 の ALTER 権限を、データベース ユーザー HamidS に対して拒否します。

USE AdventureWorks;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO