Veritabanı izinleri (Transact-sql) deny
Bir veritabanı izinleri reddeder.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
İzin engellendi bir veritabanını belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.ALL
Bu seçenek, tüm olası izinleri reddetmek değil. Tüm inkar aşağıdaki izinleri inkar eşdeğer: backup database, backup GNLK, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.AYRICALIKLAR
ISO uyumluluğu için dahil. TÜM davranışını değiştirmez.ART ARDA SIRALI
İzin ilkeleri için belirtilen asıl adı verilen de reddedilecek gösterir.as <database_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Bir güvenlik altına alınabilir izinleri hiyerarşisindeki ana sunucu tarafından kapsanan veritabanıdır. Bir veritabanı üzerinde engellendi en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Veritabanı izni |
Veritabanı izni tarafından açık |
Sunucu izni tarafından açık |
|---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATASPACE HERHANGİ BİR DEĞİŞİKLİK |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROL DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROTA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
ALTER |
ALTER |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
DENETİM |
SUNUCU KİMLİK DOĞRULAMASI |
YEDEKLEME VERİTABANI |
DENETİM |
DENETİM SUNUCUSU |
YEDEKLEME GÜNLÜĞÜ |
DENETİM |
DENETİM SUNUCUSU |
DENETİM NOKTASI |
DENETİM |
DENETİM SUNUCUSU |
BAĞLAMAK |
ÇOĞALTMA BAĞLAN |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TOPLU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
DENETİM SUNUCUSU |
SÖZLEŞME OLUŞTURMA |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE DATABASE |
DENETİM |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
DDL OLAY BİLDİRİM OLUŞTURMA |
VARSAYILAN OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
FULLTEXT KATALOG OLUŞTURMA |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE FUNCTION |
ALTER |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTURMA |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HERHANGİ BİR ROL DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROTA OLUŞTURMA |
HERHANGİ BİR ROTA DEĞİŞTİRME |
DENETİM SUNUCUSU |
KURAL OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA ALTER |
DENETİM SUNUCUSU |
HİZMET OLUŞTURMA |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
EŞANLAMLI OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TÜRÜ OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
XML ŞEMA KOLEKSİYONU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DELETE |
DENETİM |
DENETİM SUNUCUSU |
YÜRÜTME |
DENETİM |
DENETİM SUNUCUSU |
EKLE |
DENETİM |
DENETİM SUNUCUSU |
REFERANSLAR |
DENETİM |
DENETİM SUNUCUSU |
SEÇİN |
DENETİM |
DENETİM SUNUCUSU |
SHOWPLAN |
DENETİM |
ALTER TRACE |
SORGU BİLDİRİMLERİ ABONE |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİK AL |
DENETİM |
DENETİM SUNUCUSU |
GÜNCELLEŞTİRME |
DENETİM |
DENETİM SUNUCUSU |
VIEW DATABASE STATE |
DENETİM |
VIEW SERVER STATE |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Bu deyimi yürütür anapara (veya as seçeneği ile belirtilen anapara) veritabanı üzerinde DENETIM izni veya veritabanı üzerinde DENETIM izni da anlaşılacağı daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, belirtilen sorumlusunun veritabanı sahip olmalıdır.
Örnekler
A.C.sertifikaları oluşturma izni reddetme
Aşağıdaki örnek CREATE CERTIFICATEizni AdventureWorks2012 veritabanı kullanıcı MelanieK.
USE AdventureWorks2012;
DENY CREATE CERTIFICATE TO MelanieK;
GO
USE AdventureWorks2012;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B.Uygulama rol başvurular iznini reddetme
Aşağıdaki örnek REFERENCESizni AdventureWorks2012 veritabanı uygulama rolü AuditMonitor.
USE AdventureWorks2012;
DENY REFERENCES TO AuditMonitor;
GO
USE AdventureWorks2012;
DENY REFERENCES TO AuditMonitor;
GO
C.C.Görünüm tanımı ile cascade reddetme
Aşağıdaki örnek VIEW DEFINITIONizni AdventureWorks2012 veritabanı kullanıcı CarmineEsve tüm sorumluları hangi CarmineEsverilmiş VIEW DEFINITIONizni.
USE AdventureWorks2012;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO
USE AdventureWorks2012;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO
Ayrıca bkz.
Başvuru
sys.database_permissions (Transact-sql)
sys.database_principals (Transact-sql)
Veritabanı (Transact-sql) oluştur