DENY 끝점 사용 권한(Transact-SQL)
끝점에 대한 사용 권한을 거부합니다.
구문
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
인수
permission
끝점에 대해 거부할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 항목의 뒤에 나오는 주의 섹션을 참조하십시오.ON ENDPOINT ::endpoint_name
사용 권한을 거부할 끝점을 지정합니다. 범위 한정자(::)가 필요합니다.TO <server_principal>
사용 권한을 거부할 SQL Server 로그인을 지정합니다.SQL_Server_login
SQL Server 로그인의 이름을 지정합니다.SQL_Server_login_from_Windows_login
Windows 로그인에서 생성된 SQL Server 로그인의 이름을 지정합니다.SQL_Server_login_from_certificate
인증서로 매핑된 SQL Server 로그인의 이름을 지정합니다.SQL_Server_login_from_AsymKey
비대칭 키로 매핑된 SQL Server 로그인의 이름을 지정합니다.CASCADE
사용 권한이 거부된 보안 주체에게 사용 권한을 부여 받은 다른 보안 주체의 사용 권한도 거부됨을 나타냅니다.AS SQL_Server_login
이 쿼리를 실행하는 보안 주체가 사용 권한을 거부하는 권한을 부여할 수 있는 SQL Server 로그인을 지정합니다.
주의
현재 데이터베이스가 master인 경우에만 서버 범위의 사용 권한을 거부할 수 있습니다.
끝점 정보는 sys.endpoints 카탈로그 뷰에 표시됩니다. 서버 사용 권한 정보는 sys.server_permissions 카탈로그 뷰에 표시되며 서버 보안 주체 정보는 sys.server_principals 카탈로그 뷰에 표시됩니다.
끝점은 서버 수준 보안 개체입니다. 다음 표에는 끝점에 대해 거부할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.
끝점 사용 권한 |
끝점 사용 권한에 포함된 사용 권한 |
서버 사용 권한에 포함된 사용 권한 |
---|---|---|
ALTER |
CONTROL |
ALTER ANY ENDPOINT |
CONNECT |
CONTROL |
CONTROL SERVER |
CONTROL |
CONTROL |
CONTROL SERVER |
TAKE OWNERSHIP |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
사용 권한
끝점에 대한 CONTROL 권한 또는 서버에 대한 ALTER ANY ENDPOINT 권한이 필요합니다.
예
1. 끝점에 대한 VIEW DEFINITION 권한 거부
다음 예에서는 SQL Server 로그인 ZArifin에 대해 끝점 Mirror7에 대한 VIEW DEFINITION 권한을 거부합니다.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
2. CASCADE 옵션을 지정하여 TAKE OWNERSHIP 권한 거부
다음 예에서는 SQL Server 사용자 PKomosinski 및 PKomosinski가 TAKE OWNERSHIP을 부여한 보안 주체에 대해 끝점 Shipping83에 대한 TAKE OWNERSHIP 권한을 거부합니다.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO