Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview
Machtigingen voor een certificaat worden geweigerd.
Transact-SQL syntaxis-conventies
Syntax
DENY permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden geweigerd op een certificaat. Listed below.
OP CERTIFICAAT ::certificate_name
Hiermee geeft u het certificaat op waarvoor de machtiging wordt geweigerd. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal op waarop de machtiging wordt geweigerd. Een van de volgende:
database user
database role
application role
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
CASCADE
Geeft aan dat de machtiging die wordt geweigerd, ook wordt geweigerd aan andere principals waaraan deze principal is verleend.
denying_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te weigeren. Een van de volgende:
database user
database role
application role
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een certificaat is een beveiligbaar op databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die op een certificaat kunnen worden geweigerd, worden hieronder vermeld, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Certificate permission | Impliciet door certificaatmachtiging | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ELK CERTIFICAAT WIJZIGEN |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Vereist CONTROL-machtiging voor het certificaat. Als de AS-component wordt gebruikt, moet de opgegeven principal eigenaar zijn van het certificaat.
See Also
DENY (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
CERTIFICAAT MAKEN (Transact-SQL)
ASYMMETRISCHE SLEUTEL (Transact-SQL) maken
TOEPASSINGSROL MAKEN (Transact-SQL)
Encryption Hierarchy