DENY (Transact-sql)
Bir izin için bir sorumlusunun reddeder. Bu sorumlusunun izni, Grup veya rol üyelikleri ile devralmasını önler.
Transact-SQL Sözdizim Kuralları
Sözdizimi
Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
| permission [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ class :: ] securable ] TO principal [ ,...n ]
[ CASCADE] [ AS principal ]
Bağımsız değişkenler
ALL
Bu seçenek, tüm olası izinleri reddetmek değil. Tüm inkar, aşağıdaki izinleri inkar eşdeğerdir.Güvenilir bir veritabanı, tüm demektir backup database, backup GNLK, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.
Güvenilir skalar fonksiyon ise, tüm demektir execute ve referanslar.
Güvenilir bir tablo değerli işlev ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
Güvenilir bir saklı yordam değilse, tüm yürütme demektir.
Güvenilir bir tabloysa, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
Güvenilir bir görünüm ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
[!NOT]
deny all sözdizimi önerilmiyor. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.Bunun yerine belirli izinleri reddetmek.
AYRICALIKLAR
ISO uyumluluğu için dahil. TÜM davranışını değiştirmez.permission
Bir izni adıdır. Securables izinler geçerli eşleşmelerini MHT'lerin aşağıda açıklanmıştır.column
Üzerinde izni reddedilen bir tablodaki bir sütun adını belirtir. Parantezlerin () gereklidir.class
Sınıf güvenli hale getirilebilen üzerinde izni engellenmesini belirtir. Kapsam eleme : gereklidir.securable
Güvenilir izni engellenmesini belirtir.Hedefprincipal
Asıl adı adıdır. Bir güvenlik altına alınabilir izinleri engellenebilir sorumluları, güvenilir türüne bağlı olarak değişir. Aşağıda geçerli birleşimlerini için güvenilir özgü konulara bakın.ART ARDA SIRALI
Belirtilen anapara ve tüm diğer ilkeleri için sorumlusunun izni verilen izni engellendi gösterir. Anapara grant OPTION ile izni gerekli.OLARAKprincipal
Bu deyimini yürüttükten sorumlusunun izni reddetme hakkı türetir içinden asıl adı belirtir.
Açıklamalar
deny deyimi tam sözdizimi karmaşık. Yukarıdaki sözdizimi Diyagram yapısını dikkat çekmek için Basitleştirilmiş. Belirli securables üzerinde izinleri reddetme için tam sözdizimi aşağıda listelenen konular açıklanmıştır.
cascade için grant OPTION belirtilen bu izni verilen bir sorumlusunun izni reddetme zaman belirtilmezse deny başarısız olur.
sp_helprotectSistem saklı yordamını bir veritabanı düzeyi üzerinde güvenilir izinleri rapor.
Dikkat |
---|
Bir tablo düzeyi deny sütun düzeyinde vermek öncelikli değildir. Bu tutarsızlık izinleri hiyerarşisindeki iyiliği için geriye dönük uyumluluk korunmuştur. Sonraki bir sürümde kaldırılacak. |
Dikkat |
---|
Örtülü olarak bir veritabanı üzerinde DENETIM izni vermeyerek veritabanı connect izni engeller. Bir veritabanı üzerinde DENETIM izni engellendi bir asıl bu veritabanına bağlamak mümkün olmayacaktır. |
Dikkat |
---|
Örtülü olarak control server izin vermeyerek, sunucu üzerinde sql connect izni reddeder. control server izni bir sunucuda bir asıl sunucuya bağlamak mümkün olmayacaktır. |
İzinler
Arayan (veya as seçeneği ile belirtilen anapara), güvenli hale getirilebilen üzerinde DENETIM izni ya da güvenli hale getirilebilen üzerinde DENETIM izni da anlaşılacağı daha yüksek bir izin olması gerekir. as seçeneği kullanıyorsanız, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde bir izni engellenmesini sahip olmalıdır.
Hibe üyeleri gibi control server izni sysadminsunucu rolü inkar herhangi bir izni güvenilir sunucu. Üyeleri gibi veritabanı üzerinde DENETIM izni hibe db_ownersabit veritabanı rolü inkar herhangi bir izni veritabanında güvenilir. Şema control izni hibe şemasındaki herhangi bir nesne üzerinde herhangi bir izni reddedebilirsiniz. as yan tümcesi kullanıldığında, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde izni reddedilen sahip olmalıdır.
Örnekler
Aşağıdaki tabloda, securables ve güvenilir özgü sözdizimini açıklayan konuları listeler.
Uygulama rolü |
|
Çevirme |
|
Asimetrik anahtar |
|
Sertifika |
|
Sözleşme |
|
Veritabanı |
|
Bitiş noktası |
|
Tam metin kataloğu |
|
Tam metin Stoplist |
|
İşlev |
|
Oturum Aç |
|
İleti türü |
|
Nesne |
|
Sıra |
|
Uzak hizmet bağlama |
|
Role |
|
Rota |
|
Şema |
|
Arama özellik listesi |
|
Sunucu |
|
Hizmet |
|
Saklı yordam |
|
Simetrik anahtar |
|
Eşanlamlı |
|
Sistem nesneleri |
|
Tablo |
|
Tür |
|
Kullanıcı |
|
Görünüm |
|
xml şema koleksiyonu |