DENY – refus d'autorisations de serveur (Transact-SQL)

Permet de refuser des autorisations sur un serveur.

Conventions de la syntaxe de Transact-SQL

Syntaxe

DENY permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ]
    [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

Arguments

• permission
  Spécifie une autorisation qui peut être refusée sur un serveur. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.

• CASCADE
  Indique que l'autorisation à refuser est également refusée pour les autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.

• TO <entité_de_sécurité_de_serveur>
  Spécifie l'entité de sécurité pour laquelle l'autorisation doit être refusée.

• AS <entité_de_sécurité_fournisseur_d'autorisation>
  Spécifie l'entité de sécurité à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de refuser l'autorisation.

• SQL_Server_login
  Spécifie une connexion SQL Server.

• SQL_Server_login_mapped_to_Windows_login
  Spécifie une connexion SQL Server mappée sur une connexion Windows.

• SQL_Server_login_mapped_to_Windows_group
  Spécifie une connexion SQL Server mappée sur un groupe Windows.

• SQL_Server_login_mapped_to_certificate
  Spécifie une connexion SQL Server mappée sur un certificat.

• SQL_Server_login_mapped_to_asymmetric_key
  Spécifie une connexion SQL Server mappée sur une clé asymétrique.

Notes

Les autorisations dans l'étendue du serveur peuvent être refusées seulement lorsque la base de données en cours est master.

Des informations sur les autorisations de serveur sont consultables dans l'affichage catalogue sys.server_permissions et des informations sur les entités de sécurité de serveur sont consultables dans l'affichage catalogue sys.server_principals. Des informations sur l'appartenance des rôles de serveur sont consultables dans l'affichage catalogue sys.server_role_members.

Un serveur représente le plus haut niveau de la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un serveur sont répertoriées dans le tableau ci-dessous.

Autorisations

Requiert l'autorisation CONTROL SERVER ou la propriété du sécurisable. Si vous utilisez la clause AS, l'entité de sécurité spécifiée doit posséder le sécurisable sur lequel les autorisations doivent être refusées.

Exemples

A. Refus d'une autorisation CONNECT SQL à une connexion SQL Server et aux entités de sécurité auxquelles la connexion a accordé à son tour l'autorisation

Dans l'exemple ci-dessous, l'autorisation CONNECT SQL est refusée à la connexion SQL Server Annika et aux entités de sécurité auxquelles elle a accordé l'autorisation.

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

B. Refus d'une autorisation CREATE ENDPOINT à une connexion SQL Server avec l'option AS

Dans l'exemple ci-dessous, l'autorisation CREATE ENDPOINT est refusée à l'utilisateur ArifS. L'exemple utilise l'option AS pour spécifier MandarP comme entité de sécurité à partir de laquelle l'entité de sécurité en charge dérive l'autorité d'agir ainsi.

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO

Voir aussi

Référence

GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY – refus d'autorisations de serveur (Transact-SQL)
REVOKE – révocation d'autorisations de serveur (Transact-SQL)

Autres ressources

Hiérarchie des autorisations

Aide et Informations

Assistance sur SQL Server 2005