DENY-Assemblyberechtigungen (Transact-SQL)
Verweigert Berechtigungen für eine Assembly.
.gif "Themenlink (Symbol)")
Transact-SQL-Syntaxkonventionen
Syntax
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumente
- permission
Gibt eine Berechtigung an, die für eine Assembly verweigert werden kann. Siehe folgende Aufstellung.
- ON ASSEMBLY **::**assembly_name
Gibt die Assembly an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.
database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden Typen:- Datenbankbenutzer
- Datenbankrolle (database role)
- Anwendungsrolle (application role)
- Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
- Einer Windows-Gruppe zugeordneter Datenbankbenutzer
- Einem Zertifikat zugeordneter Datenbankbenutzer
- Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
- Einem Serverprinzipal zugeordneter Datenbankbenutzer
- CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.
denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden Typen:- Datenbankbenutzer
- Datenbankrolle (database role)
- Anwendungsrolle (application role)
- Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
- Einer Windows-Gruppe zugeordneter Datenbankbenutzer
- Einem Zertifikat zugeordneter Datenbankbenutzer
- Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
- Einem Serverprinzipal zugeordneter Datenbankbenutzer
Hinweise
Eine Assembly ist ein auf der Datenbankebene sicherungsfähiges Element, das in der Datenbank enthalten ist, die das übergeordnete Element in der Berechtigungshierarchie darstellt. Die spezifischsten und restriktivsten Berechtigungen, die für eine Assembly verweigert werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die implizit enthalten sind.
| Assemblyberechtigung | Impliziert durch Assemblyberechtigung | Impliziert durch Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASSEMBLY |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für die Assembly. Wenn Sie die Option AS verwenden, muss der angegebene Prinzipal Besitzer der Assembly sein.
Siehe auch
Verweis
DENY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
Andere Ressourcen
Berechtigungen
Prinzipale
Verschlüsselungshierarchie