Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server 2017 (14.x) och senare versioner Azure SQL DatabaseAzure SQL Managed InstanceSQL Database i Förhandsversion av Microsoft Fabric
Nekar behörigheter för en databasomfattande autentiseringsuppgift.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Anger en behörighet som kan nekas för en databasomfattande autentiseringsuppgift. Listed below.
PÅ DATABASOMFÅNGAD AUTENTISERINGSUPPGIFT ::credential_name
Anger databasens begränsade autentiseringsuppgifter där behörigheten nekas. Omfångskvalificeraren "::" krävs.
database_principal
Anger det huvudnamn som behörigheten nekas till. Något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
denying_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att neka behörigheten. Något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
En databasomfattande autentiseringsuppgift är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan nekas för en databasomfattande autentiseringsuppgifter visas nedan, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för databasomfattning för autentiseringsuppgifter | Underförstådd av databasomfattande behörigheter för autentiseringsuppgifter | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLL-behörighet för databasens begränsade autentiseringsuppgifter. Om AS-satsen används måste det angivna huvudkontot äga databasens begränsade autentiseringsuppgifter.
See Also
DENY (Transact-SQL)
GRANT-databasomfattande autentiseringsuppgifter (Transact-SQL)
ÅTERKALLA databasomfattande autentiseringsuppgifter (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Encryption Hierarchy