Compartilhar via


Permissões de certificado DENY (Transact-SQL)

Nega permissões em um certificado.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Argumentos

  • permission
    Especifica uma permissão que pode ser negada em um certificado. Listada abaixo.

  • ON CERTIFICATE **::**certificate_name
    Especifica o certificado no qual a permissão está sendo negada. O qualificador de escopo "::" é necessário.

  • database_principal
    Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para uma entidade de servidor.

  • CASCADE
    Indica que a permissão que está sendo negada também é negada a outras entidades às quais ela foi concedida por esta.

  • denying_principal
    Especifica uma entidade da qual aquela que executa esta consulta deriva seu direito de negar a permissão. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para uma entidade de servidor.

Comentários

Um certificado é um protegível no nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de certificado

Implícita na permissão de certificado

Implícita na permissão de banco de dados

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Permissões

Requer a permissão CONTROL no certificado. Se a cláusula AS for usada, a entidade especificada deverá ser proprietária do certificado.