Server asıl izinler (Transact-sql) deny

Verilen izin vermez bir SQL Servergiriş.

Transact-SQL Sözdizim Kuralları

Sözdizimi

DENY permission [ ,...n ] } 
    ON 
    { [ LOGIN :: SQL_Server_login ]
      | [ SERVER ROLE :: server_role ] } 
    TO <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
    SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey 
    | server_role

Bağımsız değişkenler

• permission
  Olabilir bir izin vermez belirtir bir SQL Servergiriş. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.

• LOGIN :: SQL_Server_login
  Belirtir SQL Servergiriş üzerinde izni engellendi. Kapsam niteleyicisi (:) gereklidir.

• SUNUCU rolü : server_role
  Sunucu rolü izni engellenmesini belirtir. Kapsam niteleyicisi (:) gereklidir.

• İÇİN <server_principal>
  Belirtir SQL Servergiriş veya sunucu rolü için izni.

• HedefSQL_Server_login
  Belirtir SQL Servergiriş için izin engellendi.

• SQL_Server_login
  Adını belirtir bir SQL Servergiriş.

• SQL_Server_login_from_Windows_login
  Adını belirtir bir SQL Serveroluşturulan bir Windows oturumu açma oturumu.

• SQL_Server_login_from_certificate
  Adını belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.

• SQL_Server_login_from_AsymKey
  Adını belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.

• server_role
  Bir sunucu rolü belirtir.

• ART ARDA SIRALI
  Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.

• OLARAKSQL_Server_login
  Belirtir SQL ServerGiriş içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir.

Açıklamalar

Sunucu kapsamı adresindeki izinleri inkar yalnızca geçerli veritabanı olduğunda master.

Sunucu izinleri hakkında bilgi de görülebilir sys.server_permissions Katalog görünümü. Sunucu sorumluları hakkında bilgi görüntülendi içinde sys.server_principals Katalog görünümü.

Bir izin verme seçeneği ile bu izni verilen bir sorumlusunun inkar vardır cascade belirtilmezse deny deyimi başarısız olur.

SQL Serveroturum açma ve sunucu rollerini sunucu düzeyinde securables vardır. Üzerinde engellendi en belirli ve sınırlı izinleri bir SQL Servergiriş veya sunucu rolü tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.

İzinler

Oturumları için oturum açma denetim izni veya sunucu üzerinde HIÇBIR LOGIN alter izni gerektirir.

Sunucu rolleri için sunucu rolü üzerinde DENETIM izni veya sunucu üzerinde herhangi bir server role alter izni gerektirir.

Örnekler

A.Oturum açma özelliklerini Al iznini reddetme

Aşağıdaki örnek IMPERSONATEizni SQL Servergiriş WanidaBenshoofiçin bir SQL Serveroturumu Windows kullanıcıdan oluşturulan AdvWorks\YoonM.

USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO

USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO

B.Görünüm TANıMıNı izniyle cascade reddetme

Aşağıdaki örnek VIEW DEFINITIONizni SQL Servergiriş EricKurjaniçin SQL Servergiriş RMeyyappan. CASCADESeçeneği gösterir VIEW DEFINITIONizni EricKurjanda ilkeleri hangi inkar RMeyyappanBu izni.

USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan 
    CASCADE;
GO 

USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan 
    CASCADE;
GO 

C.Görünüm tanımını izni bir sunucu rolü inkar

Aşağıdaki örnek VIEW DEFINITIONüzerine Salessunucu rolü Auditorssunucu rolü.

USE master;
DENY VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO 

USE master;
DENY VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO 

Ayrıca bkz.

Başvuru

sys.server_principals (Transact-sql)

sys.server_permissions (Transact-sql)

grant Server asıl izinler (Transact-sql)

revoke Server asıl izinler (Transact-sql)

Giriş (Transact-sql) oluştur

Güvenlik işlevler (Transact-sql)

Güvenlik depolanan yordamlar (Transact-sql)

Kavramlar

Sorumluları (veritabanı altyapısı)

Izinler (veritabanı altyapısı)