DENY (Transact-sql)

Makale
10/29/2012

Bir izin için bir sorumlusunun reddeder. Bu sorumlusunun izni, Grup veya rol üyelikleri ile devralmasını önler.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

Bağımsız değişkenler

ALL
Bu seçenek, tüm olası izinleri reddetmek değil. Tüm inkar, aşağıdaki izinleri inkar eşdeğerdir.
- Güvenilir bir veritabanı, tüm demektir backup database, backup GNLK, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.
- Güvenilir skalar fonksiyon ise, tüm demektir execute ve referanslar.
- Güvenilir bir tablo değerli işlev ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
- Güvenilir bir saklı yordam değilse, tüm yürütme demektir.
- Güvenilir bir tabloysa, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
- Güvenilir bir görünüm ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
[!NOT]

deny all sözdizimi önerilmiyor. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.Bunun yerine belirli izinleri reddetmek.
AYRICALIKLAR
ISO uyumluluğu için dahil. TÜM davranışını değiştirmez.
permission
Bir izni adıdır. Securables izinler geçerli eşleşmelerini MHT'lerin aşağıda açıklanmıştır.
column
Üzerinde izni reddedilen bir tablodaki bir sütun adını belirtir. Parantezlerin () gereklidir.
class
Sınıf güvenli hale getirilebilen üzerinde izni engellenmesini belirtir. Kapsam eleme : gereklidir.
securable
Güvenilir izni engellenmesini belirtir.
Hedefprincipal
Asıl adı adıdır. Bir güvenlik altına alınabilir izinleri engellenebilir sorumluları, güvenilir türüne bağlı olarak değişir. Aşağıda geçerli birleşimlerini için güvenilir özgü konulara bakın.
ART ARDA SIRALI
Belirtilen anapara ve tüm diğer ilkeleri için sorumlusunun izni verilen izni engellendi gösterir. Anapara grant OPTION ile izni gerekli.
OLARAKprincipal
Bu deyimini yürüttükten sorumlusunun izni reddetme hakkı türetir içinden asıl adı belirtir.

Açıklamalar

deny deyimi tam sözdizimi karmaşık. Yukarıdaki sözdizimi Diyagram yapısını dikkat çekmek için Basitleştirilmiş. Belirli securables üzerinde izinleri reddetme için tam sözdizimi aşağıda listelenen konular açıklanmıştır.

cascade için grant OPTION belirtilen bu izni verilen bir sorumlusunun izni reddetme zaman belirtilmezse deny başarısız olur.

sp_helprotectSistem saklı yordamını bir veritabanı düzeyi üzerinde güvenilir izinleri rapor.

Dikkat
Bir tablo düzeyi deny sütun düzeyinde vermek öncelikli değildir. Bu tutarsızlık izinleri hiyerarşisindeki iyiliği için geriye dönük uyumluluk korunmuştur. Sonraki bir sürümde kaldırılacak.

Dikkat
Örtülü olarak bir veritabanı üzerinde DENETIM izni vermeyerek veritabanı connect izni engeller. Bir veritabanı üzerinde DENETIM izni engellendi bir asıl bu veritabanına bağlamak mümkün olmayacaktır.

Dikkat
Örtülü olarak control server izin vermeyerek, sunucu üzerinde sql connect izni reddeder. control server izni bir sunucuda bir asıl sunucuya bağlamak mümkün olmayacaktır.

İzinler

Arayan (veya as seçeneği ile belirtilen anapara), güvenli hale getirilebilen üzerinde DENETIM izni ya da güvenli hale getirilebilen üzerinde DENETIM izni da anlaşılacağı daha yüksek bir izin olması gerekir. as seçeneği kullanıyorsanız, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde bir izni engellenmesini sahip olmalıdır.

Hibe üyeleri gibi control server izni sysadminsunucu rolü inkar herhangi bir izni güvenilir sunucu. Üyeleri gibi veritabanı üzerinde DENETIM izni hibe db_ownersabit veritabanı rolü inkar herhangi bir izni veritabanında güvenilir. Şema control izni hibe şemasındaki herhangi bir nesne üzerinde herhangi bir izni reddedebilirsiniz. as yan tümcesi kullanıldığında, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde izni reddedilen sahip olmalıdır.

Örnekler

Aşağıdaki tabloda, securables ve güvenilir özgü sözdizimini açıklayan konuları listeler.

Uygulama rolü	Veritabanı asıl izinler (Transact-sql) deny
Çevirme	Derleme izinler (Transact-sql) deny
Asimetrik anahtar	Asimetrik anahtar izinler (Transact-sql) deny
Sertifika	Sertifika izinler (Transact-sql) deny
Sözleşme	Service Broker izinler (Transact-sql) deny
Veritabanı	Veritabanı izinleri (Transact-sql) deny
Bitiş noktası	deny Endpoint izinler (Transact-sql)
Tam metin kataloğu	Tam metin izinler (Transact-sql) deny
Tam metin Stoplist	Tam metin izinler (Transact-sql) deny
İşlev	Nesne izinleri (Transact-sql) deny
Oturum Aç	Server asıl izinler (Transact-sql) deny
İleti türü	Service Broker izinler (Transact-sql) deny
Nesne	Nesne izinleri (Transact-sql) deny
Sıra	Nesne izinleri (Transact-sql) deny
Uzak hizmet bağlama	Service Broker izinler (Transact-sql) deny
Role	Veritabanı asıl izinler (Transact-sql) deny
Rota	Service Broker izinler (Transact-sql) deny
Şema	Şeması izinleri (Transact-sql) deny
Arama özellik listesi	Arama özelliği liste izinleri (Transact-sql) deny
Sunucu	Sunucusu izinlerini (Transact-sql) deny
Hizmet	Service Broker izinler (Transact-sql) deny
Saklı yordam	Nesne izinleri (Transact-sql) deny
Simetrik anahtar	Simetrik anahtar izinler (Transact-sql) deny
Eşanlamlı	Nesne izinleri (Transact-sql) deny
Sistem nesneleri	Sistem nesne izinleri (Transact-sql) deny
Tablo	Nesne izinleri (Transact-sql) deny
Tür	Türü izinler (Transact-sql) deny
Kullanıcı	Veritabanı asıl izinler (Transact-sql) deny
Görünüm	Nesne izinleri (Transact-sql) deny
xml şema koleksiyonu	xml Şeması derlemesi izinler (Transact-sql) deny