Aracılığıyla paylaş

  • Makale

(Transact-SQL) DENY

Bir izin için bir sorumlusu reddeder.Bu güvenlik sorumlusunun izni, Grup veya rol üyeliği aracılığıyla devralmasını engeller.

Topic link iconTransact-SQL sözdizimi kuralları

Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

Bağımsız değişkenler

  • ALL
    Bu seçenek tüm olası izinleri reddedin.Aşağıdaki izinleri reddetme için ALL reddetme eşdeğerdir.

    • güvenliği sağlanabilir bir veritabanı, ALL gösterir yedek DATABASE, yedek LOG, DATABASE CREATE, CREATE DEFAULT, CREATE işlev, CREATE PROCEDURE, CREATE RULE, CREATE tablo ve CREATE VIEW.

    • güvenliği sağlanabilir bir skaler ise işlev, TÜM yürütmek BAşVURULAR anlamına gelir.

    • güvenliği sağlanabilir tablo değerli işlev ise, TÜM anlamına gelir, DELETE, INSERT, UPDATE BAşVURULAR ve SELECT.

    • güvenliği sağlanabilir saklı yordam, ALL demektir yürütmek.

    • güvenliği sağlanabilir ise bir tablo ALL SELECT, INSERT, DELETE, BAşVURULAR, anlamına gelir ve UPDATE.

    • güvenliği sağlanabilir görünüm ise, "ALL" anlamına gelir, DELETE, INSERT, UPDATE BAşVURULAR ve SELECT.

    Not

    Tüm DENY sözdizimi önerilmiyor.This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature. Bunun yerine, belirli izinler reddedin.

  • AYRICALIĞI
    ISO uyumluluk için yer.ALL davranışı değiştirmez.

  • permission
    Bir izni adı.Aşağıda listelenen sub-topics securables izin geçerli eşlemeleri açıklanmıştır.

  • column
    sütun adını, izinleri engellenmesini bir tabloda belirtir."()" Ayraçlar gereklidir.

  • class
    güvenliği sağlanabilir üzerinde izni engellenmesini sınıfını belirtir.Kapsam niteleyici "::" gereklidir.

  • securable
    güvenliği sağlanabilir izni engellenmesini belirtir.

  • TO principal
    Bir güvenlik sorumlusu adı.Bir güvenliği sağlanabilir izinlerini engellenebilir ilkeleri, güvenliği sağlanabilir bağlı olarak değişebilir.Aşağıda geçerli kombinezonlarını güvenliği sağlanabilir özgü konularına bakın.

  • ART ARDA SIRALI
    Patron izni verilmiş olduğu tüm ilkeleri ve belirtilen anapara izin engellendi gösterir.Patron GRANT OPTION izniyle olduğunda gereklidir.

  • AS principal
    Bir asıl adı, bu deyim yürütme sorumlusunun izni vermemek için sağ türetir belirtir.

Remarks

DENY tam sözdizimi deyim karmaşıktır.Yukarıdaki diyagramı yapısını çekmek için Basitleştirilmiş.Belirli securables izinlerini reddetme için tam sözdizimi aşağıda listelenen konular açıklanmıştır.

GRANT belirtilen SEÇENEK ile izni bir sorumlusu için bir izin vermeyerek zaman CASCADE belirtilmemişse, DENY başarısız olur.

Sp_helprotect sistem, bir veritabanı düzey üzerinde güvenliği sağlanabilir yordamı raporlarını izinleri depolanır.

Uyarı

Bir tablo düzey DENY, bir sütun düzey GRANT üzerinde öncelik almaz.Geriye dönük uyumluluk için korunur izinler hiyerarşisindeki Bu tutarsızlık.Gelecekteki bir sürümde kaldırılacaktır.

Uyarı

Bir veritabanı üzerinde DENETIM izni örtülü olarak reddetme veritabanı CONNECT izni reddeder.Bir veritabanı üzerinde DENETIM izni engellendi BIR sorumlusunun bu veritabanına bağlanmak gideremez ve çözemez.

Uyarı

Örtülü olarak, DENETIM SERVER izin vermeyerek sunucudaki SQL, CONNECT izin vermez.Bir sunucu üzerinde DENETIM SERVER izin engellendi BIR sorumlusu bu sunucuya bağlanmak gideremez ve çözemez.

İzinler

Arayanın (veya anapara AS seçeneği ile belirtilen), DENETIM izni güvenliği sağlanabilir ya da güvenliği sağlanabilir DENETIM izni anlamına gelir, daha yüksek bir izin olması gerekir.AS seçeneğini kullanarak, belirtilen anapara güvenliği sağlanabilir üzerinde izin engellenmesini kendi gerekir.

Grantees CONTROL SERVER iznine sysadmin sabit sunucu rolü olan üyeleri gibi herhangi bir izin engelleyebilir sunucudaki güvenliği sağlanabilir.DENETIM izni db_owner sabit veritabanı rolü üyeleri gibi veritabanında grantees üzerindeki tüm izinleri reddedemez veritabanındaki güvenliği sağlanabilir.Grantees DENETIM yetkisi bir şema, şemadaki her nesne üzerindeki tüm izinleri reddedemez.AS yan tümce kullanılırsa, belirtilen anapara güvenliği sağlanabilir izinleri engellenmesini kendi gerekir.

Örnekler

güvenliği sağlanabilir özgü sözdizimi için aşağıdaki konulara bakın.

Uygulama rol

Veritabanı asıl izinler (Transact-SQL) DENY

Çevirme

Derleme izinler (Transact-SQL) DENY

Asimetrik anahtar

Asimetrik anahtar izinleri (Transact-SQL) DENY

Sertifika

Sertifika izinler (Transact-SQL) DENY

anlaşma

Hizmet Aracısı izinler (Transact-SQL) DENY

Database

Veritabanı izinleri (Transact-SQL) DENY

Bitiş noktası

Endpoint izinler (Transact-SQL) DENY

Tam metin Kataloğu

Tam metin izinler (Transact-SQL) DENY

Tam metin Stoplist

Tam metin izinler (Transact-SQL) DENY

İşlev

Nesne izinleri (Transact-SQL) DENY

Oturum Aç

Sunucu asıl izinler (Transact-SQL) DENY

Ileti türü

Hizmet Aracısı izinler (Transact-SQL) DENY

Nesne

Nesne izinleri (Transact-SQL) DENY

Sıra

Nesne izinleri (Transact-SQL) DENY

uzak hizmet bağlaması

Hizmet Aracısı izinler (Transact-SQL) DENY

Rol

Veritabanı asıl izinler (Transact-SQL) DENY

yol

Hizmet Aracısı izinler (Transact-SQL) DENY

Şema

Şema izinlerini (Transact-SQL) DENY

Sunucu

(Transact-SQL) sunucusu izinlerini DENY

Hizmet

Hizmet Aracısı izinler (Transact-SQL) DENY

Saklı yordam

Nesne izinleri (Transact-SQL) DENY

Simetrik anahtar

simetrik anahtar Permissions (Transact-SQL) DENY

Veri türünün eşanlamlısı

Nesne izinleri (Transact-SQL) DENY

Sistem nesneleri

Sistem nesne izinleri (Transact-SQL) DENY

Table

Nesne izinleri (Transact-SQL) DENY

Tür

Tür izinler (Transact-SQL) DENY

Kullanıcı

Veritabanı asıl izinler (Transact-SQL) DENY

Görünümü

Nesne izinleri (Transact-SQL) DENY

XML şeması derlemesi

XML şema koleksiyon izinler (Transact-SQL) DENY