DENY uprawnienia serwer główny (języka Transact-SQL)
Odmawia uprawnienia udzielone w SQL Server Zaloguj się.
.gif "Topic link icon")
DENY permission [ ,...n ] }
ON LOGIN :: SQL_Server_login
TO <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które mogą być odrzuca na SQL Server Zaloguj się. Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.LOGIN :: SQL_Server_login
Określa SQL Server logowanie, w którym zakazuje się uprawnienia. (Zakres kwalifikator**::**) jest wymagany.sys.foreign_keysSQL_Server_login
Określa SQL Server logowanie, którym zakazuje się uprawnienia.SQL_Server_login
Określa nazwę SQL Server Zaloguj się.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server Logowanie utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server Identyfikator logowania mapowanego na certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server Logowanie mapowane z kluczem asymetryczne.KASKADOWO
Wskazuje, że jest odmowa uprawnień jest również zabronione dla innych głównych, do którego ma zostać udzielone przez tego podmiotu.AS SQL_Server_login
Określa SQL Server logowanie, z którego podmiot, wykonywanie kwerendy uzyskuje prawo odmówić uprawnienia.
Remarks
Uprawnienia w zakresie serwera można odmówić tylko wtedy, gdy bieżąca baza danych jest wzorzec.
Informacje na temat uprawnień serwera są widoczne w sys.server_permissions Służy do wyświetlania katalogu. Informacje dotyczące serwerów głównych są widoczne w sys.server_principals Służy do wyświetlania katalogu.
Instrukcja DENY nie powiedzie się, jeśli odmawiając uprawnień podmiot, której przyznano uprawnienie z GRANT OPTION CASCADE nie został określony.
A SQL Server Identyfikator logowania jest poziom serwera, zabezpieczany. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na SQL Server Identyfikator logowania są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia konto logowania do programu SQL Server |
Implikowane przez uprawnienia konto logowania do programu SQL Server |
Implikowane przez uprawnienia serwera |
|---|---|---|
FORMANT |
FORMANT |
FORMANT SERWERA |
PERSONIFIKACJA |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
ZMIENIANIE |
FORMANT |
ZMIENIĆ WSZYSTKIE LOGOWANIA |
Uprawnienia
Wymaga uprawnienie Kontrola do logowania się lub ALTER LOGIN bez uprawnień na serwerze.
Przykłady
A.Odmawianie uprawnień PERSONIFIKACJI na identyfikator logowania
W poniższym przykładzie go odmawia IMPERSONATE uprawnienie do SQL Server Identyfikator logowania WanidaBenshoof Aby SQL Server Identyfikator logowania, utworzone przez użytkownika systemu Windows AdvWorks\YoonM.
USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO
B.Odmawianie uprawnień definicja VIEW z CASCADE
W poniższym przykładzie go odmawia VIEW DEFINITION uprawnienie do SQL Server Identyfikator logowania EricKurjan Aby SQL Server Identyfikator logowania RMeyyappan. The CASCADE option indicates that VIEW DEFINITION permission on EricKurjan will also be denied to principals to which RMeyyappan granted this permission.
USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan
CASCADE;
GO
See Also