DENY 伺服器權限 (Transact-SQL)

語法

DENY permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ]
    [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

引數

• permission
  指定可以拒絕的伺服器權限。如需權限清單，請參閱這個主題稍後的「備註」一節。

• CASCADE
  指出目前受到拒絕的權限，也為這個主體曾授與此權限的其他主體所拒絕。

• TO <server_principal>
  指定要拒絕其權限的主體。

• AS <grantor_principal>
  指定主體，執行這項查詢的主體會從這個主體衍生權限來拒絕權限。

• SQL_Server_login
  指定 SQL Server 登入。

• SQL_Server_login_mapped_to_Windows_login
  指定對應至 Windows 登入的 SQL Server 登入。

• SQL_Server_login_mapped_to_Windows_group
  指定對應至 Windows 群組的 SQL Server 登入。

• SQL_Server_login_mapped_to_certificate
  指定對應至憑證的 SQL Server 登入。

• SQL_Server_login_mapped_to_asymmetric_key
  指定對應至非對稱金鑰的 SQL Server 登入。

備註

只有在目前資料庫是 master 的情況下，才能夠拒絕伺服器範圍的權限。

您可以在 sys.server_permissions 目錄檢視中，看到有關伺服器權限的資訊，且可以在 sys.server_principals 目錄檢視中，看到有關伺服器主體的資訊。您可以在 sys.server_role_members 目錄檢視中，看到有關伺服器角色成員資格的資訊。

伺服器是最高層級的權限階層。下表所列的是可以拒絕之最特定且最有限的伺服器權限。

權限

需要安全性實體的 CONTROL SERVER 權限或擁有權。如果使用 AS 子句，指定的主體必須擁有要拒絕其權限的安全性實體。

範例

A. 對 SQL Server 登入及已對其授與權限的主體，拒絕 CONNECT SQL 權限

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

B. 使用 AS 選項，對 SQL Server 登入拒絕 CREATE ENDPOINT 權限

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO

請參閱

參考

概念