Veritabanı asıl izinler (Transact-SQL) deny
Bir veritabanı kullanıcısı, veritabanı rolüveya uygulama rolüizinleri vermez.
Sözdizimi
DENY permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Engellenebilir izni üzerinde veritabanı asıl adı belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.USER ::database_user
Sınıf ve izin verilmedi kullanıcının adını belirtir.niteleyici kapsam(:) gereklidir.ROLE ::database_role
Sınıf ve izin verilmedi rolün adını belirtir.niteleyici kapsam(:) gereklidir.Uygulama ROLÜ :application_role
Sınıf ve izin verilmedi uygulama rolü adını belirtir.niteleyici kapsam(:) gereklidir.ART ARDA SIRALI
Engellenmesini izni de, onu bu sorumlusu tarafından verilmiş olan diğer sorumluları için reddedildiğini gösterir.as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir içinden asıl adı belirtir.Database_user
Bir veritabanı kullanıcı belirtir.Database_role
veritabanı rolübelirtir.Application_role
Bir uygulama rolübelirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.
Açıklamalar
Veritabanı kullanıcı izinleri
Veritabanı izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir olduğu.Bir veritabanı kullanıcı engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı kullanıcı izni |
Veritabanı kullanıcı izni tarafından örtülü |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
TAKLİT |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Veritabanı rolü izinleri
veritabanı rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzeygüvenliği sağlanabilir ' dir. veritabanı rolü engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı rolü izni |
Örtülü veritabanı rolü izni |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
SAHİPLİĞİ |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HER ROLE ALTER |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Uygulama rolü izinleri
Bir uygulama rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir kullanılır.Bir ' % s'rolünü uygulama rolü üzerinde engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Uygulama rolü izni |
Örtülü uygulama rolü izni |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Belirtilen anapara Denetim iznine veya Denetim izni da anlaşılacağı daha yüksek bir izin gerektirir.
Üyeleri gibi bir veritabanı üzerinde denetim izni grantees db_owner veritabanı rolü, sabit bir güvenliği sağlanabilir veritabanında bulunan herhangi bir izni vermemek
Örnekler
A.Başka bir kullanıcı bir kullanıcı üzerinde denetim izni reddetme
Aşağıdaki örnek vermez CONTROL izni AdventureWorks2008R2 kullanıcı Wanida kullanıcı RolandX.
USE AdventureWorks2008R2;
DENY CONTROL ON USER::Wanida TO RolandX;
GO
B.Hangi grant seçeneği ile birlikte verilen bir kullanıcıya rol üzerinde görünüm TANIMI izni reddetme
Aşağıdaki örnek vermez VIEW DEFINITION izni AdventureWorks2008R2 Rol SammamishParking veritabanı kullanıcı JinghaoLiu.CASCADE Çünkü seçeneği belirtilen kullanıcı JinghaoLiu verilmiş görünüm TANIMI izni ile grant seçeneği.
USE AdventureWorks2008R2;
DENY VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu CASCADE;
GO
C.Bir uygulama rolükullanıcıya özelliklerini Al iznini reddetme
Aşağıdaki örnek vermez IMPERSONATE kullanıcı izni HamithaL için AdventureWorks2008R2 uygulama rolü AccountsPayable17.
USE AdventureWorks2008R2;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Ayrıca bkz.