DENY Database Permissions (Transact-SQL)
Odmawia uprawnienia do bazy danych.
.gif "Topic link icon")
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być odrzucane z bazą danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Ta opcja nie odmówić wszystkich uprawnień możliwe.Odmawianie ALL jest równoznaczne z odmawianie następujące uprawnienia: kopia zapasowa DATABASE kopia zapasowa dziennik, tworzenie bazy danych, CREATE DEFAULT, CREATE funkcja, CREATE PROCEDURE, CREATE RULE, CREATE tabela i CREATE VIEW.UPRAWNIENIA
Włączone dla zgodności ISO.Nie zmienia zachowanie ALL.KASKADOWO
Wskazuje uprawnienia również będą mieli do podmiotów, których określonego podmiotu przyznana go.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy uzyskuje prawo odmówić uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Baza danych jest zabezpieczany zawarte przez serwer, który jest jego elementu nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które można odmówić w bazie danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do bazy danych |
Implikowane przez uprawnienie do bazy danych |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO certyfikat |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANY kontrakt |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIAĆ ŻADNYCH INSPEKCJI BAZY DANYCH |
ZMIENIANIE |
ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA |
ZMIENIANIE wyzwalacz DLL DOWOLNEJ BAZY DANYCH |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu |
ZMIENIANIE |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
ZMIENIANIE DOWOLNEGO DATASPACE |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
ZMIENIANIE |
FORMANT SERWERA |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANA DOWOLNEJ ROLI |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIĆ WSZYSTKIE trasa |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE usługa |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIA SIĘ KAŻDY klucz zawartości |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ZMIENIANIE |
FORMANT SERWERA |
UWIERZYTELNIANIE |
FORMANT |
UWIERZYTELNIANIA SERWERA |
kopia zapasowa BAZY DANYCH |
FORMANT |
FORMANT SERWERA |
kopia zapasowa DZIENNIKA |
FORMANT |
FORMANT SERWERA |
PUNKT KONTROLNY |
FORMANT |
FORMANT SERWERA |
ŁĄCZENIE |
POŁĄCZENIE replikacja |
FORMANT SERWERA |
POŁĄCZENIE replikacja |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
TWORZENIE agregacja |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE wirtualny plik dziennika |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
FORMANT SERWERA |
TWORZENIE klucz ASYMETRYCZNEGO |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
FORMANT SERWERA |
TWORZENIE certyfikat |
ZMIENIANIE DOWOLNEGO certyfikat |
FORMANT SERWERA |
TWORZENIE kontrakt |
ZMIANY kontrakt |
FORMANT SERWERA |
TWORZENIE BAZY DANYCH |
FORMANT |
TWORZENIE DOWOLNEJ BAZY DANYCH |
UTWORZONO POWIADOMIENIE O ZDARZENIU DDL BAZY DANYCH |
ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu |
TWORZENIE zdarzenie DDL powiadomienie |
UTWÓRZ DOMYŚLNE |
ZMIENIANIE |
FORMANT SERWERA |
UTWÓRZ WYKAZ WIĘCEJ |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
FORMANT SERWERA |
TWORZENIE funkcja |
ZMIENIANIE |
FORMANT SERWERA |
UTWÓRZ typ komunikatu |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
FORMANT SERWERA |
TWORZENIE PROCEDURY |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE KOLEJKI |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE wiązanie usługa zdalnej |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
FORMANT SERWERA |
TWORZENIE ROLI |
ZMIANA DOWOLNEJ ROLI |
FORMANT SERWERA |
TWORZENIE MARSZRUTY |
ZMIENIĆ WSZYSTKIE trasa |
FORMANT SERWERA |
TWORZENIE REGUŁY |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE SCHEMATU |
ZMIENIANIE DOWOLNEGO SCHEMATU |
FORMANT SERWERA |
TWORZENIE usługa |
ZMIENIANIE usługa |
FORMANT SERWERA |
UTWÓRZ klucz zawartości |
ZMIENIA SIĘ KAŻDY klucz zawartości |
FORMANT SERWERA |
TWORZENIE SYNONIM |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE tabela |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE TYPU |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE WIDOKU |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE SCHEMATU XML kolekcja |
ZMIENIANIE |
FORMANT SERWERA |
USUWANIE |
FORMANT |
FORMANT SERWERA |
wykonać |
FORMANT |
FORMANT SERWERA |
Aby wyświetlić właściwości operator plan wykonania |
FORMANT |
FORMANT SERWERA |
ODWOŁANIA |
FORMANT |
FORMANT SERWERA |
WYBIERZ OPCJĘ |
FORMANT |
FORMANT SERWERA |
plan wykonania |
FORMANT |
ŚLEDZENIE ZMIAN |
subskrybować POWIADOMIEŃ KWERENDY |
FORMANT |
FORMANT SERWERA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
AKTUALIZACJA |
FORMANT |
FORMANT SERWERA |
WYŚWIETLANIE STANU BAZY DANYCH |
FORMANT |
WYŚWIETLANIE STANU SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Główny wykonującego tę instrukcję (lub w opcji jako główny) musi mieć uprawnienie Kontrola do bazy danych lub wyższych uprawnień, które pociąga za sobą uprawnienie Kontrola do bazy danych.
Jeśli używasz opcji AS określonego podmiot musi posiadać w bazie danych.
Przykłady
A.Odmawianie uprawnień do tworzenia certyfikatów
W poniższym przykładzie go odmawia CREATE CERTIFICATE uprawnienie do AdventureWorks bazy danych do użytkownika MelanieK.
USE AdventureWorks;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B.Odmawianie uprawnień materiały referencyjne do rola aplikacji
W poniższym przykładzie go odmawia REFERENCES uprawnienie do AdventureWorks Baza danych do ról aplikacji AuditMonitor.
USE AdventureWorks;
DENY REFERENCES TO AuditMonitor;
GO
C.Odmawianie definicja VIEW z CASCADE
W poniższym przykładzie go odmawia VIEW DEFINITION uprawnienie do AdventureWorks bazy danych do użytkownika CarmineEs oraz wszystkie podmioty, do którego CarmineEs udzielił VIEW DEFINITION uprawnienie.
USE AdventureWorks;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO
Historia zmian
Microsoft Learning |
|---|
Dodaje śladu ALTER DATABASE bez uprawnień. |