deny Endpoint izinler (Transact-sql)
Bir noktadaki izin vermez.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Bağımsız değişkenler
permission
Engellendi izni bir noktadaki belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.Son NOKTADAKİ :endpoint_name
Bitiş noktası izni engellenmesini belirtir. Kapsam niteleyicisi (:) gereklidir.İÇİN <server_principal>
Belirtir SQL Servergiriş için izin engellendi.SQL_Server_login
Adını belirtir bir SQL Servergiriş.SQL_Server_login_from_Windows_login
Adını belirtir bir SQL Serveroluşturulan bir Windows oturumu açma oturumu.SQL_Server_login_from_certificate
Adını belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.SQL_Server_login_from_AsymKey
Adını belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.ART ARDA SIRALI
Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.OLARAKSQL_Server_login
Belirtir SQL ServerGiriş içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir.
Açıklamalar
Sunucu kapsamı adresindeki izinleri inkar yalnızca geçerli veritabanı olduğunda ana.
Bitiş noktaları hakkında bilgi görünür sys.endpoints Katalog görünümü. Sunucu izinleri hakkında bilgi görünür sys.server_permissions Katalog görünümü ve sunucu sorumluları hakkında bilgi görünür sys.server_principals Katalog görünümü.
Son nokta, bir sunucu düzeyinde güvenlik altına alınabilir olduğunu. Son nokta üzerindeki engellenebilir en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Bitiş noktası izni |
Bitiş noktası izni tarafından açık |
Sunucu izni tarafından açık |
|---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR SON NOKTA ALTER |
BAĞLAMAK |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİK AL |
DENETİM |
DENETİM SUNUCUSU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Denetim izni son noktadaki veya sunucu üzerinde HIÇBIR son nokta alter izni gerektirir.
Örnekler
A.Görünüm tanımını izni bir noktadaki reddetme
Aşağıdaki örnek VIEW DEFINITIONizni son noktadaki Mirror7için SQL Servergiriş ZArifin.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B.B.CASCADE seçeneği ile alın SAHIPLIK iznini reddetme
Aşağıdaki örnek TAKE OWNERSHIPizni son noktadaki Shipping83için SQL Serverkullanıcı PKomosinskive sorumluları hangi PKomosinskiverilen TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
Ayrıca bkz.
Başvuru
Endpoint IZINLERI (Transact-sql)
revoke Endpoint izinler (Transact-sql)
Bitiş noktası (Transact-sql) oluştur
Bitiş noktaları Kataloğu görünümleri (Transact-sql)