DENY uprawnienia punkt końcowy (języka Transact-SQL)
Odmawia uprawnienia dla punktu końcowego.
.gif "Topic link icon")
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które można odmówić dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.NA punkcie KOŃCOWYM ::endpoint_name
Określa punkt końcowy, w którym zakazuje się uprawnienia.(Zakres kwalifikator::) jest wymagany.Aby server_principal < >
Określa SQL Server logowanie, którym zakazuje się uprawnienia.SQL_Server_login
Określa nazwę SQL Server Zaloguj się.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server Logowanie utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server Identyfikator logowania mapowanego na certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server Logowanie mapowane z kluczem asymetryczne.KASKADOWO
Wskazuje, że jest odmowa uprawnień jest również zabronione dla innych głównych, do którego ma zostać udzielone przez tego podmiotu.AS SQL_Server_login
Określa SQL Server logowanie, z którego podmiot, wykonywanie kwerendy uzyskuje prawo odmówić uprawnienia.
Remarks
Uprawnienia w zakresie serwera można odmówić tylko wtedy, gdy bieżąca baza danych jest wzorzec.
Informacje o punktach końcowych są widoczne w sys.Endpoints Służy do wyświetlania katalogu. Informacje na temat uprawnień serwera są widoczne w sys.server_permissions wykazu widoku, a informacje dotyczące serwerów głównych jest widoczna w sys.server_principals Służy do wyświetlania katalogu.
Punkt końcowy jest poziom serwera, zabezpieczany.Określone i najbardziej ograniczone uprawnienia, które można odmówić dla punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do punktu końcowego |
Implikowane przez uprawnienie do punktu końcowego |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
ŁĄCZENIE |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Wymaga uprawnienie Kontrola do punktu końcowego lub ALTER punkt końcowy bez uprawnień na serwerze.
Przykłady
A.Odmawianie uprawnień definicja VIEW dla punktu końcowego
W poniższym przykładzie go odmawia VIEW DEFINITION uprawnienia dla punktu końcowego Mirror7 Aby SQL Server Identyfikator logowania ZArifin.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B.Odmawianie uprawnień własności UWZGLĘDNAIJĄ z opcją CASCADE
W poniższym przykładzie go odmawia TAKE OWNERSHIP uprawnienia dla punktu końcowego Shipping83 Aby SQL Server użytkownik PKomosinski oraz podmioty, do którego PKomosinski przyznane TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO