DENY-Berechtigungen für asymmetrischen Schlüssel (Transact-SQL)

  • Artikel

Verweigert Berechtigungen für einen asymmetrischen Schlüssel.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

DENY { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
        TO database_principal [ ,...n ]
    [ CASCADE ]
        [ AS denying_principal ]

Argumente

  • permission
    Gibt eine Berechtigung an, die für einen asymmetrischen Schlüssel verweigert werden kann. Siehe folgende Aufstellung.
  • ON ASYMMETRIC KEY **::**asymmetric_key_name
    Gibt den asymmetrischen Schlüssel an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.

  • database_principal
    Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden Typen:

    • Datenbankbenutzer
    • Datenbankrolle
    • Anwendungsrolle
    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer
    • Einem Zertifikat zugeordneter Datenbankbenutzer
    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
    • Einem Serverprinzipal zugeordneter Datenbankbenutzer
  • CASCADE
    Gibt an, dass die verweigerte Berechtigung auch für andere Prinzipale verweigert wird, denen diese Berechtigung vom Prinzipal erteilt wurde.

  • denying_principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden Typen:

    • Datenbankbenutzer
    • Datenbankrolle
    • Anwendungsrolle
    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer
    • Einem Zertifikat zugeordneter Datenbankbenutzer
    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
    • Einem Serverprinzipal zugeordneter Datenbankbenutzer

Hinweise

Ein asymmetrischer Schlüssel ist ein auf der Datenbankebene sicherungsfähiges Element, das in der Datenbank enthalten ist, die das übergeordnete Element in der Berechtigungshierarchie darstellt. Die spezifischsten und restriktivsten Berechtigungen, die für einen asymmetrischen Schlüssel erteilt werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Berechtigung für asymmetrischen Schlüssel Impliziert durch Berechtigung für asymmetrischen Schlüssel Impliziert durch Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASYMMETRIC KEY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den asymmetrischen Schlüssel. Wenn Sie die AS-Klausel verwenden, muss der angegebene Prinzipal Besitzer des asymmetrischen Schlüssels sein.

Siehe auch

Verweis

DENY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)

Andere Ressourcen

Berechtigungen
Prinzipale
Verschlüsselungshierarchie

Hilfe und Informationen

Informationsquellen für SQL Server 2005