Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server 2017 (14.x) en latere versies Van Azure SQL DatabaseAzure SQL Managed InstanceSQL Database in Microsoft Fabric Preview
Machtigingen voor een databasebereikreferentie worden geweigerd.
Transact-SQL syntaxis-conventies
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden geweigerd voor een databasebereikreferentie. Listed below.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Hiermee geeft u de database scoped referentie waarop de machtiging wordt geweigerd. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal op waarop de machtiging wordt geweigerd. Een van de volgende:
database user
database role
application role
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
CASCADE
Geeft aan dat de machtiging die wordt geweigerd, ook wordt geweigerd aan andere principals waaraan deze principal is verleend.
denying_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te weigeren. Een van de volgende:
database user
database role
application role
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een databasereferentie is een beveiligbaar databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die kunnen worden geweigerd voor een databasereferentiebereik, worden hieronder vermeld, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Machtiging voor databasereferenties | Geïmpliceerd door machtiging voor databasereferenties | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Hiervoor is control-machtiging vereist voor de referentie binnen het databasebereik. Als de AS-component wordt gebruikt, moet de opgegeven principal eigenaar zijn van de referentie voor het databasebereik.
See Also
DENY (Transact-SQL)
Referentie voor GRANT-databasebereik (Transact-SQL)
Referentie voor databasebereik intrekken (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
Encryption Hierarchy