Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Förhandsversion av Microsoft Fabric
Nekar behörigheter för en symmetrisk nyckel.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Anger en behörighet som kan nekas för en symmetrisk nyckel. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
PÅ SYMMETRISK NYCKEL ::asymmetric_key_name
Anger den symmetriska nyckel som behörigheten nekas på. Omfångskvalificeraren (::) krävs.
TILL <database_principal>
Anger det huvudnamn som behörigheten återkallas från.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
AS-database_principal <>
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att neka behörigheten.
Database_user
Anger en databasanvändare.
Database_role
Anger en databasroll.
Application_role
Anger en programroll.
Database_user_mapped_to_Windows_User
Anger en databasanvändare som mappats till en Windows-användare.
Database_user_mapped_to_Windows_Group
Anger en databasanvändare som mappats till en Windows-grupp.
Database_user_mapped_to_certificate
Anger en databasanvändare som mappats till ett certifikat.
Database_user_mapped_to_asymmetric_key
Anger en databasanvändare som mappats till en asymmetrisk nyckel.
Database_user_with_no_login
Anger en databasanvändare utan motsvarande huvudnamn på servernivå.
Remarks
Information om symmetriska nycklar visas i sys.symmetric_keys katalogvyn.
En symmetrisk nyckel är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan nekas för en symmetrisk nyckel visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för symmetrisk nyckel | Underförstådd med symmetrisk nyckelbehörighet | Underförstådd av databasbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA EN SYMMETRISK NYCKEL |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLLbehörighet för den symmetriska nyckeln eller ÄNDRA NÅGON SYMMETRISK NYCKELbehörighet i databasen. Om du använder AS-alternativet måste det angivna huvudkontot äga den symmetriska nyckeln.
Examples
I följande exempel nekas ALTER behörighet för den symmetriska nyckeln SamInventory42 till databasanvändaren HamidS.
USE AdventureWorks2022;
DENY ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO
See Also
sys.symmetric_keys (Transact-SQL)
BEVILJA symmetriska nyckelbehörigheter (Transact-SQL)
ÅTERKALLA symmetriska nyckelbehörigheter (Transact-SQL)
SKAPA SYMMETRISK NYCKEL (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Encryption Hierarchy