Makale
07/26/2011

deny (Transact-SQL)

Bir izin için bir sorumlusunun reddeder.O patron, Grup veya roldeki üyeliği izni devralmasını önler.

Konu bağlantısı simgesi Transact-SQL sözdizimi kuralları

Sözdizimi

Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

Bağımsız değişkenler

ALL
Bu seçenek, tüm olası izinleri reddetmek değil.Tüm engelleme için aşağıdaki izinleri reddetme eşdeğerdir.
- güvenliği sağlanabilir bir veritabanı, tüm demektir backup database backup log, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.
- güvenliği sağlanabilir skalerişlevise, tüm demektir yürütme ve başvuruları.
- güvenliği sağlanabilir bir tabloolup-değerli işlev, delete, INSERT, başvurular, anlamına gelir tümünü seçin ve güncelleştir.
- güvenliği sağlanabilir bir saklı yordam, tüm demektir execute.
- güvenliği sağlanabilir bir tabloise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
- güvenliği sağlanabilir bir görünüm ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
Not

deny tüm sözdizimi önerilmiyor.Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.Bunun yerine belirli izinleri reddetmek.
AYRICALIKLAR
ISO uyumluluğu için dahil.Tüm davranışını değiştirmez.
permission
Bir izni adıdır.Güvenli Hale Getirilebilenler izin geçerli eşleştirmeler MHT'lerin aşağıda açıklanmıştır.
column
İzinleri engellenir bir tablo sütun adını belirtir.Parantez içinde "()" gereklidir.
class
İzin engellendi güvenliği sağlanabilir sınıfını belirtir.niteleyici kapsam"::" gereklidir.
securable
İzin engellendi güvenliği sağlanabilir belirtir.
İÇİNprincipal
Bir asıl adıdır.Bir güvenliği sağlanabilir üzerinde izinleri engellenebilir sorumluları, güvenliği sağlanabilirbağlı olarak değişebilir.güvenliği sağlanabilirbakın-aşağıda belirli konular listelenen geçerli birleşimlerini için.
ART ARDA SIRALI
Belirtilen asıl adı ve hangi sorumlusunun izni tüm sorumluları için izin engellendi gösterir.Sorumlusunun izni grant seçeneği seçildiğinde gereklidir.
ASprincipal
Kendisinden bu deyim yürütme sorumlusu izni reddetme hakkı türetir asıl adı belirtir.

Açıklamalar

deny deyim tam sözdizimi, karmaşık bir işlemdir.Yukarıdaki diyagramda yapısını dikkatini çekmek için Basitleştirilmiş.Özel güvenli hale Getirilebilenler izinlerini reddetme için tam sözdizimi aşağıda listelenen konular açıklanmıştır.

cascade için grant seçeneği belirtilen bu izni verilen bir sorumlusunun izni reddetme, belirtilmezse deny başarısız olur.

sp_helprotect Sistem saklı yordam izinleri bir veritabanı -düzeygüvenliği sağlanabilirüzerinde bildiriyor.

Dikkat
tablo-düzey verme bir sütunüzerinde -düzey grant öncelikli değildir.Geriye dönük uyumluluk açısından bu tutarsızlık izinleri hiyerarşisindeki tutulduktan.Sonraki bir sürümde kaldırılacak.

Dikkat
Örtülü olarak bir veritabanı üzerinde denetim izni reddetme veritabanına bağlanma izni reddeder.Denetim izni bir veritabanı üzerindeki bir asıl o veritabanına bağlanmak mümkün olur.

Dikkat
control server izni dolaylı olarak reddetme sunucudaki SQL connect izni reddeder.control server izni bir sunucudaki bir asıl bu sunucuya bağlanmak mümkün olur.

İzinler

Arayan (veya as seçeneği ile belirtilen sorumlusu), güvenliği sağlanabilirüzerinde denetim izni ya da güvenliği sağlanabilirüzerinde denetim izni da anlaşılacağı daha yüksek bir izin olması gerekir.as seçeneğini kullanarak, belirtilen sorumlusunun izni engellenir güvenliği sağlanabilir sahip olmalıdır.

Üyeleri gibi control server izni grantees sysadmin sabit sunucu rolü, bir güvenliği sağlanabilir Server üzerinde herhangi bir izni izin verme.Üyeleri gibi veritabanı Denetim izni grantees db_owner veritabanı rolü, sabit bir güvenliği sağlanabilir veritabanında bulunan herhangi bir izni vermemekŞema control izni grantees şemasındaki herhangi bir nesne üzerinde herhangi bir izni reddedebilirsiniz.as yan tümce kullanılırsa, belirtilen sorumlusunun izni reddedilen güvenliği sağlanabilir sahip olmalıdır.

Örnekler

Aşağıdaki tablo , güvenli hale Getirilebilenler ve güvenliği sağlanabiliraçıklayan konuları listeler-belirli sözdizimi.

Uygulama rolü	Veritabanı asıl izinler (Transact-SQL) deny
Çevirme	Derleme izinler (Transact-SQL) deny
Asimetrik anahtar	Asimetrik anahtar izinler (Transact-SQL) deny
Sertifika	Sertifika izinler (Transact-SQL) deny
Sözleşme	Hizmet Aracısı izinler (Transact-SQL) deny
Veritabanı	Veritabanı izinleri (Transact-SQL) deny
Bitiş noktası	Endpoint izinler (Transact-SQL) deny
Tam metin kataloğu	Tam metin izinler (Transact-SQL) deny
Tam metin Stoplist	Tam metin izinler (Transact-SQL) deny
İşlev	Nesne izinleri (Transact-SQL) deny
Oturum Aç	Server asıl izinler (Transact-SQL) deny
İleti türü	Hizmet Aracısı izinler (Transact-SQL) deny
Nesne	Nesne izinleri (Transact-SQL) deny
Sıra	Nesne izinleri (Transact-SQL) deny
Uzak hizmet bağlama	Hizmet Aracısı izinler (Transact-SQL) deny
Rolü	Veritabanı asıl izinler (Transact-SQL) deny
Rota	Hizmet Aracısı izinler (Transact-SQL) deny
Şema	Şema izinlerini (Transact-SQL) deny
Sunucu	Sunucusu izinlerini (Transact-SQL) deny
Hizmet	Hizmet Aracısı izinler (Transact-SQL) deny
Saklı yordam	Nesne izinleri (Transact-SQL) deny
Simetrik anahtar	Simetrik anahtar izinler (Transact-SQL) deny
Eşanlamlı	Nesne izinleri (Transact-SQL) deny
Sistem nesneleri	Sistem nesne izinleri (Transact-SQL) deny
Tablo	Nesne izinleri (Transact-SQL) deny
Tür	Türü izinler (Transact-SQL) deny
Kullanıcı	Veritabanı asıl izinler (Transact-SQL) deny
Görünüm	Nesne izinleri (Transact-SQL) deny
xml şema koleksiyonu	xml şeması derlemesi izinler (Transact-SQL) deny