Server asıl izinler (Transact-sql) deny
Verilen izin vermez bir SQL Servergiriş.
Transact-SQL Sözdizim Kuralları
Sözdizimi
DENY permission [ ,...n ] }
ON
{ [ LOGIN :: SQL_Server_login ]
| [ SERVER ROLE :: server_role ] }
TO <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
| server_role
Bağımsız değişkenler
permission
Olabilir bir izin vermez belirtir bir SQL Servergiriş. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.LOGIN :: SQL_Server_login
Belirtir SQL Servergiriş üzerinde izni engellendi. Kapsam niteleyicisi (:) gereklidir.SUNUCU rolü : server_role
Sunucu rolü izni engellenmesini belirtir. Kapsam niteleyicisi (:) gereklidir.İÇİN <server_principal>
Belirtir SQL Servergiriş veya sunucu rolü için izni.HedefSQL_Server_login
Belirtir SQL Servergiriş için izin engellendi.SQL_Server_login
Adını belirtir bir SQL Servergiriş.SQL_Server_login_from_Windows_login
Adını belirtir bir SQL Serveroluşturulan bir Windows oturumu açma oturumu.SQL_Server_login_from_certificate
Adını belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.SQL_Server_login_from_AsymKey
Adını belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.server_role
Bir sunucu rolü belirtir.ART ARDA SIRALI
Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.OLARAKSQL_Server_login
Belirtir SQL ServerGiriş içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir.
Açıklamalar
Sunucu kapsamı adresindeki izinleri inkar yalnızca geçerli veritabanı olduğunda master.
Sunucu izinleri hakkında bilgi de görülebilir sys.server_permissions Katalog görünümü. Sunucu sorumluları hakkında bilgi görüntülendi içinde sys.server_principals Katalog görünümü.
Bir izin verme seçeneği ile bu izni verilen bir sorumlusunun inkar vardır cascade belirtilmezse deny deyimi başarısız olur.
SQL Serveroturum açma ve sunucu rollerini sunucu düzeyinde securables vardır. Üzerinde engellendi en belirli ve sınırlı izinleri bir SQL Servergiriş veya sunucu rolü tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
SQL Server oturumu veya sunucu rolü izni |
SQL Server oturumu veya sunucu rolü izni tarafından açık |
Sunucu izni tarafından açık |
---|---|---|
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TAKLİT |
DENETİM |
DENETİM SUNUCUSU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
ALTER |
DENETİM |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
İzinler
Oturumları için oturum açma denetim izni veya sunucu üzerinde HIÇBIR LOGIN alter izni gerektirir.
Sunucu rolleri için sunucu rolü üzerinde DENETIM izni veya sunucu üzerinde herhangi bir server role alter izni gerektirir.
Örnekler
A.Oturum açma özelliklerini Al iznini reddetme
Aşağıdaki örnek IMPERSONATEizni SQL Servergiriş WanidaBenshoofiçin bir SQL Serveroturumu Windows kullanıcıdan oluşturulan AdvWorks\YoonM.
USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO
USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO
B.Görünüm TANıMıNı izniyle cascade reddetme
Aşağıdaki örnek VIEW DEFINITIONizni SQL Servergiriş EricKurjaniçin SQL Servergiriş RMeyyappan. CASCADESeçeneği gösterir VIEW DEFINITIONizni EricKurjanda ilkeleri hangi inkar RMeyyappanBu izni.
USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan
CASCADE;
GO
USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan
CASCADE;
GO
C.Görünüm tanımını izni bir sunucu rolü inkar
Aşağıdaki örnek VIEW DEFINITIONüzerine Salessunucu rolü Auditorssunucu rolü.
USE master;
DENY VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
USE master;
DENY VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
Ayrıca bkz.
Başvuru
sys.server_principals (Transact-sql)
sys.server_permissions (Transact-sql)
grant Server asıl izinler (Transact-sql)
revoke Server asıl izinler (Transact-sql)
Güvenlik işlevler (Transact-sql)
Güvenlik depolanan yordamlar (Transact-sql)