DENY - autorizzazioni per database (Transact-SQL)

Nega le autorizzazioni per un database.

Convenzioni della sintassi Transact-SQL

Sintassi

DENY <permission> [ ,...n ]  
    TO <database_principal> [ ,...n ] [ CASCADE ]
        [ AS <database_principal> ]

<permission> ::=  
permission | ALL [ PRIVILEGES ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login  

Argomenti

• permission
  Specifica un'autorizzazione che può essere negata per un database. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

• ALL
  Questa opzione non nega tutte le autorizzazioni possibili. L'impostazione di ALL equivale a negare le autorizzazioni seguenti: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.

• PRIVILEGES
  Opzione inclusa per compatibilità con SQL-92. Non modifica il funzionamento di ALL.

• CASCADE
  Indica che l'autorizzazione verrà negata anche alle entità a cui è stata concessa dall'entità specificata.

• AS <database_principal>
  Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione.

• Database_user
  Specifica un utente di database.

• Database_role
  Specifica un ruolo del database.

• Application_role
  Specifica un ruolo applicazione.

• Database_user_mapped_to_Windows_User
  Specifica un utente del database mappato a un utente di Windows.

• Database_user_mapped_to_Windows_Group
  Specifica un utente del database mappato a un gruppo di Windows.

• Database_user_mapped_to_certificate
  Specifica un utente del database mappato a un certificato.

• Database_user_mapped_to_asymmetric_key
  Specifica un utente del database mappato a una chiave asimmetrica.

• Database_user_with_no_login
  Specifica un utente del database per cui non esiste un'entità corrispondente a livello del server.

Osservazioni

Un database è un'entità a protezione diretta contenuta nel server padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un database, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazioni

L'entità che esegue l'istruzione (o l'entità specificata con l'opzione AS) deve disporre dell'autorizzazione CONTROL per il database o di un'autorizzazione di livello superiore che include l'autorizzazione CONTROL per il database.

Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria del database.

Esempi

A. Negazione dell'autorizzazione per la creazione di certificati

Nell'esempio seguente viene negata l'autorizzazione CREATE CERTIFICATE per il database AdventureWorks all'utente MelanieK.

USE AdventureWorks;
DENY CREATE CERTIFICATE TO MelanieK;
GO

B. Negazione dell'autorizzazione REFERENCES a un ruolo applicazione

Nell'esempio seguente viene negata l'autorizzazione REFERENCES per il database AdventureWorks al ruolo applicazione AuditMonitor.

USE AdventureWorks;
DENY REFERENCES TO AuditMonitor;
GO

C. Negazione dell'autorizzazione VIEW DEFINITION con CASCADE

Nell'esempio seguente viene negata l'autorizzazione VIEW DEFINITION per il database AdventureWorks all'utente CarmineEs e a tutte le entità a cui CarmineEs ha concesso l'autorizzazione VIEW DEFINITION.

USE AdventureWorks;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO

Vedere anche

Riferimento

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
CREATE DATABASE (Transact-SQL)
GRANT (Transact-SQL)

Altre risorse

Autorizzazioni
Entità

Guida in linea e informazioni

Assistenza su SQL Server 2005