Поделиться через


DENY, запрет разрешений на асимметричный ключ (Transact-SQL)

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL в Microsoft Fabric

Запрещает разрешения для асимметричного ключа.

Соглашения о синтаксисе Transact-SQL

Синтаксис

  
DENY { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
        TO database_principal [ ,...n ]  
    [ CASCADE ]  
        [ AS denying_principal ]  

Аргументы

permission
Указывает разрешение, которое может быть запрещено для асимметричного ключа. Перечислены ниже.

ON ASYMMETRIC KEY ::asymmetric_key_name
Задает асимметричный ключ, для которого запрещается разрешение. Квалификатор области "::" является обязательным.

database_principal
Задает участника, для которого запрещается разрешение. Один из следующих:

  • пользователь базы данных;

  • роль базы данных;

  • роль приложения;

  • пользователь базы данных, сопоставленный с именем входа Windows;

  • пользователь базы данных, сопоставленный с группой Windows;

  • пользователь базы данных, сопоставленный с сертификатом;

  • пользователь базы данных, сопоставленный с асимметричным ключом;

  • пользователь базы данных, не сопоставленный с участником на уровне сервера.

CASCADE
Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Один из следующих:

  • пользователь базы данных;

  • роль базы данных;

  • роль приложения;

  • пользователь базы данных, сопоставленный с именем входа Windows;

  • пользователь базы данных, сопоставленный с группой Windows;

  • пользователь базы данных, сопоставленный с сертификатом;

  • пользователь базы данных, сопоставленный с асимметричным ключом;

  • пользователь базы данных, не сопоставленный с участником на уровне сервера.

Замечания

Асимметричный ключ — защищаемое на уровне базы данных содержимое базы данных, являющееся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят по импликации), которые могут быть предоставлены для асимметричного ключа.

Разрешение асимметричного ключа Содержится в разрешении асимметричного ключа Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY ASYMMETRIC KEY
ССЫЛКИ ПРОИЗВОДИТЕЛЬНОСТИ ССЫЛКИ
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Разрешения

Требуется разрешение CONTROL на асимметричный ключ. При использовании предложения AS указанный участник должен являться владельцем асимметричного ключа.

См. также

DENY (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
Иерархия средств шифрования