Udostępnij za pośrednictwem


ODMAWIANIE uprawnień punktu końcowego (Transact-SQL)

Odmawia uprawnienia dla punktu końcowego.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

DENY permission  [ ,...n ] ON ENDPOINT :: endpoint_name
    TO < server_principal >  [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Argumenty

  • permission
    Określa uprawnienia można odmówić dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • W punkcie KOŃCOWYM :endpoint_name
    Określa punkt końcowy, na którym odmowy uprawnień.zakreskwalifikator (
    :
    ) jest wymagany.

  • Aby <server_principal>
    Określa SQL Server logowania, do którego odmowy uprawnień.

  • SQL_Server_login
    Określa nazwę SQL Server logowania.

  • SQL_Server_login_from_Windows_login
    Określa nazwę SQL Server logowania utworzone na podstawie identyfikatora logowania systemu Windows.

  • SQL_Server_login_from_certificate
    Określa nazwę SQL Server logowania mapowanego certyfikat.

  • SQL_Server_login_from_AsymKey
    Określa nazwę SQL Server logowania mapowane do kluczasymetrycznego.

  • KASKADA
    Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.

  • JAKSQL_Server_login
    Określa SQL Server logowania, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo do odmowy uprawnień.

Uwagi

Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest wzorca.

Informacje o punktach końcowych są widoczne w sys.endpoints katalogu widoku.Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.

Punkt końcowy jest serwer -poziom zabezpieczany.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienie do punktu końcowego

Implikowane przez uprawnienie do punktu końcowego

Implikowane przez uprawnienia serwera

ZMIEŃ

FORMANT

ZMIENIĆ DOWOLNY PUNKT KOŃCOWY

ŁĄCZENIE z

FORMANT

FORMANT SERWERA

FORMANT

FORMANT

FORMANT SERWERA

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT SERWERA

DEFINICJA WIDOKU

FORMANT

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

Uprawnienia

Wymaga uprawnienia kontroli w punkcie końcowym lub zmienić dowolny punkt końcowy uprawnienia na serwerze.

Przykłady

A.Odmawianie uprawnień VIEW DEFINITION punktu końcowego

Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnień dla punktu końcowego, Mirror7 do SQL Server logowania ZArifin.

USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO

B.Odmawianie uprawnienie Przejęcie na własność z opcją CASCADE

Poniższy przykład powoduje zablokowanie TAKE OWNERSHIP uprawnień dla punktu końcowego, Shipping83 do SQL Server użytkownika PKomosinski i podmiotów, do którego PKomosinski przyznane TAKE OWNERSHIP.

USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski 
    CASCADE;
GO