Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview
Machtigingen voor een symmetrische sleutel worden geweigerd.
Transact-SQL syntaxis-conventies
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Hiermee geeft u een machtiging op die kan worden geweigerd op een symmetrische sleutel. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
BIJ SYMMETRISCHE SLEUTEL ::asymmetric_key_name
Hiermee geeft u de symmetrische sleutel op waarop de machtiging wordt geweigerd. De kwalificatie voor het bereik (::) is vereist.
DATABASE_PRINCIPAL <>
Hiermee geeft u de principal van waaruit de machtiging wordt ingetrokken.
CASCADE
Geeft aan dat de machtiging die wordt geweigerd, ook wordt geweigerd aan andere principals waaraan deze principal is verleend.
AS-database_principal <>
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te weigeren.
Database_user
Hiermee geeft u een databasegebruiker.
Database_role
Hiermee geeft u een databaserol op.
Application_role
Hiermee geeft u een toepassingsrol op.
Database_user_mapped_to_Windows_User
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-gebruiker.
Database_user_mapped_to_Windows_Group
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-groep.
Database_user_mapped_to_certificate
Hiermee geeft u een databasegebruiker die is toegewezen aan een certificaat.
Database_user_mapped_to_asymmetric_key
Hiermee geeft u een databasegebruiker die is toegewezen aan een asymmetrische sleutel.
Database_user_with_no_login
Hiermee geeft u een databasegebruiker zonder bijbehorende principal op serverniveau op.
Remarks
Informatie over symmetrische sleutels is zichtbaar in de sys.symmetric_keys catalogusweergave.
Een symmetrische sleutel is een beveiligbaar databaseniveau dat is opgenomen in de database die het bovenliggende element in de machtigingshiërarchie is. De meest specifieke en beperkte machtigingen die kunnen worden geweigerd voor een symmetrische sleutel, worden vermeld in de volgende tabel, samen met de meer algemene machtigingen die ze bevatten door implicatie.
| Machtiging voor symmetrische sleutels | Impliciet door machtiging voor symmetrische sleutels | Impliciet door databasemachtiging |
|---|---|---|
| ALTER | CONTROL | ELKE SYMMETRISCHE SLEUTEL WIJZIGEN |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Vereist control-machtiging voor de symmetrische sleutel of ALTER ANY SYMMETRIC KEY-machtiging voor de database. Als u de AS-optie gebruikt, moet de opgegeven principal eigenaar zijn van de symmetrische sleutel.
Examples
In het volgende voorbeeld wordt ALTER de machtiging voor de symmetrische sleutel SamInventory42 voor de databasegebruiker HamidSgeweigerd.
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
See Also
sys.symmetric_keys (Transact-SQL)
symmetrische sleutelmachtigingen verlenen (Transact-SQL)
Machtigingen voor symmetrische sleutels intrekken (Transact-SQL)
SYMMETRISCHE SLEUTEL (Transact-SQL) maken
Machtigingen (Database Engine)
Principals (Databasemotor)
Encryption Hierarchy