Makale
07/26/2011

Veritabanı asıl izinler (Transact-SQL) deny

Bir veritabanı kullanıcısı, veritabanı rolüveya uygulama rolüizinleri vermez.

Konu bağlantısı simgesi Transact-SQL sözdizimi kuralları

Sözdizimi

DENY permission [ ,...n ]  
    ON 
    {  [ USER :: database_user ]
       | [ ROLE :: database_role ]
       | [ APPLICATION ROLE :: application_role ]
    }
    TO <database_principal> [ ,...n ]
    [ CASCADE ]
        [ AS <database_principal> ]

<database_principal> ::=
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Bağımsız değişkenler

permission
Engellenebilir izni üzerinde veritabanı asıl adı belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.
USER ::database_user
Sınıf ve izin verilmedi kullanıcının adını belirtir.niteleyici kapsam(:) gereklidir.
ROLE ::database_role
Sınıf ve izin verilmedi rolün adını belirtir.niteleyici kapsam(:) gereklidir.
Uygulama ROLÜ :application_role
Sınıf ve izin verilmedi uygulama rolü adını belirtir.niteleyici kapsam(:) gereklidir.
ART ARDA SIRALI
Engellenmesini izni de, onu bu sorumlusu tarafından verilmiş olan diğer sorumluları için reddedildiğini gösterir.
as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir içinden asıl adı belirtir.
Database_user
Bir veritabanı kullanıcı belirtir.
Database_role
veritabanı rolübelirtir.
Application_role
Bir uygulama rolübelirtir.
Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.
Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.
Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.
Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.
Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.

Açıklamalar

Veritabanı kullanıcı izinleri

Veritabanı izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir olduğu.Bir veritabanı kullanıcı engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.

Veritabanı kullanıcı izni	Veritabanı kullanıcı izni tarafından örtülü	Veritabanı izni tarafından örtülü
DENETİM	DENETİM	DENETİM
TAKLİT	DENETİM	DENETİM
ALTER	DENETİM	HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR
VIEW DEFINITION	DENETİM	VIEW DEFINITION

Veritabanı rolü izinleri

veritabanı rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzeygüvenliği sağlanabilir ' dir. veritabanı rolü engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.

Veritabanı rolü izni	Örtülü veritabanı rolü izni	Veritabanı izni tarafından örtülü
DENETİM	DENETİM	DENETİM
SAHİPLİĞİ	DENETİM	DENETİM
ALTER	DENETİM	HER ROLE ALTER
VIEW DEFINITION	DENETİM	VIEW DEFINITION

Uygulama rolü izinleri

Bir uygulama rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir kullanılır.Bir ' % s'rolünü uygulama rolü üzerinde engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.

Uygulama rolü izni	Örtülü uygulama rolü izni	Veritabanı izni tarafından örtülü
DENETİM	DENETİM	DENETİM
ALTER	DENETİM	HERHANGİ BİR UYGULAMA ROLÜNE ALTER
VIEW DEFINITION	DENETİM	VIEW DEFINITION

İzinler

Belirtilen anapara Denetim iznine veya Denetim izni da anlaşılacağı daha yüksek bir izin gerektirir.

Üyeleri gibi bir veritabanı üzerinde denetim izni grantees db_owner veritabanı rolü, sabit bir güvenliği sağlanabilir veritabanında bulunan herhangi bir izni vermemek

Örnekler

A.Başka bir kullanıcı bir kullanıcı üzerinde denetim izni reddetme

Aşağıdaki örnek vermez CONTROL izni AdventureWorks2008R2 kullanıcı Wanida kullanıcı RolandX.

USE AdventureWorks2008R2;
DENY CONTROL ON USER::Wanida TO RolandX;
GO

B.Hangi grant seçeneği ile birlikte verilen bir kullanıcıya rol üzerinde görünüm TANIMI izni reddetme

Aşağıdaki örnek vermez VIEW DEFINITION izni AdventureWorks2008R2 Rol SammamishParking veritabanı kullanıcı JinghaoLiu.CASCADE Çünkü seçeneği belirtilen kullanıcı JinghaoLiu verilmiş görünüm TANIMI izni ile grant seçeneği.

USE AdventureWorks2008R2;
DENY VIEW DEFINITION ON ROLE::SammamishParking 
    TO JinghaoLiu CASCADE;
GO

C.Bir uygulama rolükullanıcıya özelliklerini Al iznini reddetme

Aşağıdaki örnek vermez IMPERSONATE kullanıcı izni HamithaL için AdventureWorks2008R2 uygulama rolü AccountsPayable17.

USE AdventureWorks2008R2;
DENY IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO

Ayrıca bkz.

Başvuru

grant veritabanı asıl izinler (Transact-SQL)

revoke veritabanı asıl izinler (Transact-SQL)

sys.database_principals (Transact-SQL)

sys.database_permissions (Transact-SQL)

Kullanıcı (Transact-SQL) oluştur

Uygulama ROLÜ (Transact-SQL) oluştur

ROL (Transact-SQL) oluştur

grant (Transact-SQL)

Kavramlar

(Veritabanı altyapısı) izinleri

Sorumluları (veritabanı altyapısı)

Aracılığıyla paylaş