ODMAWIANIE uprawnień Server (Transact-SQL)
Odmawia uprawnienia na serwerze.
.gif "Ikona łącza do tematu")
Składnia
DENY permission [ ,...n ]
TO <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
Argumenty
permission
Określa uprawnienia można odmówić na serwerze.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.Aby <server_principal>
Określa główny, do którego odmówiono uprawnienia.JAKO <grantor_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.SQL_Server_login
Określa SQL Server logowania.SQL_Server_login_mapped_to_Windows_login
Określa SQL Server logowania mapowane do identyfikatora logowania systemu Windows.SQL_Server_login_mapped_to_Windows_group
Określa SQL Server logowania mapowane do grupy systemu Windows.SQL_Server_login_mapped_to_certificate
Określa SQL Server logowania mapowanego certyfikat.SQL_Server_login_mapped_to_asymmetric_key
Określa SQL Server logowania mapowane do kluczasymetrycznego.
Uwagi
Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest master.
Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.Informacje dotyczące członkostwa ról serwera jest widoczna w sys.server_role_members katalogu widoku.
Serwer jest najwyższy poziom hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być odmawia na serwerze są wymienione w poniższej tabela.
Uprawnienia serwera |
Implikowane przez uprawnienia serwera |
|---|---|
ADMINISTROWANIE OPERACJE ZBIORCZE |
FORMANT SERWERA |
ZMIEŃ DOWOLNE POŁĄCZENIE |
FORMANT SERWERA |
ZMIENIAĆ ŻADNYCH POŚWIADCZEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ BAZY DANYCH |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
FORMANT SERWERA |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
FORMANT SERWERA |
ZMIENIA POŁĄCZONEGO SERWERA |
FORMANT SERWERA |
ZMIENIA WSZELKIE LOGOWANIA |
FORMANT SERWERA |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
FORMANT SERWERA |
ZMIANY ZASOBÓW |
FORMANT SERWERA |
ZMIEŃ STAN SERWERA |
FORMANT SERWERA |
ZMIEŃ USTAWIENIA |
FORMANT SERWERA |
ZMIEŃ ŚLEDZENIA |
FORMANT SERWERA |
UWIERZYTELNIANIA SERWERA |
FORMANT SERWERA |
Łączenie Z SQL |
FORMANT SERWERA |
FORMANT SERWERA |
FORMANT SERWERA |
TWORZENIE DOWOLNEJ BAZY DANYCH |
ZMIANA DOWOLNEJ BAZY DANYCH |
Tworzenie DDL zdarzenia powiadamiania |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
UTWÓRZ PUNKT KOŃCOWY |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
TWORZENIE ŚLEDZENIA ZDARZEŃ POWIADAMIANIA |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
MONTAŻ ZEWNĘTRZNEGO DOSTĘPU |
FORMANT SERWERA |
ZAMKNIĘCIA SYSTEMU |
FORMANT SERWERA |
NIEBEZPIECZNE ZESTAWU |
FORMANT SERWERA |
WYŚWIETL WSZYSTKIE BAZY DANYCH |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
FORMANT SERWERA |
WYŚWIETL STAN SERWERA |
ZMIEŃ STAN SERWERA |
Uprawnienia
Wymaga uprawnień sterowania serwera lub własność zabezpieczany.Jeśli użyć klauzulaAS określony podmiot musi posiadać zabezpieczany na którym są odmowy uprawnień.
Przykłady
A.Odmawianie połączenia SQL uprawnienie Logowanie do serwera SQL i podmiotów, do których logowania ma regranted go
Poniższy przykład powoduje zablokowanie CONNECT SQL uprawnień do SQL Server logowania Annika i podmiotów, do których użytkownik udzielił uprawnienia.
USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO
B.Tworzenie punktu KOŃCOWEGO uprawnień do logowania do serwera SQL przy użyciu opcji jako odmawianie
Poniższy przykład powoduje zablokowanie CREATE ENDPOINT uprawnienia użytkownikowi ArifS.W przykładzie użyto AS opcję, aby określić MandarP jako głównego zobowiązanego, z którego podmiotu wykonującego pochodzi organ w tym so.
USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO
Zobacz także