DENY - autorizzazioni per assembly Transact-SQL)

Nega le autorizzazioni per un assembly.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ] 
        [ CASCADE ]
        [ AS denying_principal ]

Argomenti

  • permission
    Specifica un'autorizzazione che può essere negata per un assembly. Vedere l'elenco riportato di seguito.

  • ON ASSEMBLY **::**assembly_name
    Specifica l'assembly per cui viene negata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

  • database_principal
    Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:

    • utente del database

    • ruolo del database

    • ruolo dell'applicazione

    • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

    • utente del database sul quale viene eseguito il mapping a un gruppo di Windows

    • utente del database sul quale viene eseguito il mapping a un certificato

    • utente del database sul quale viene eseguito il mapping a una chiave asimmetrica

    • utente del database sul quale non viene eseguito il mapping ad alcuna entità server.

  • CASCADE
    Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

  • denying_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:

    • utente del database

    • ruolo del database

    • ruolo dell'applicazione

    • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

    • utente del database sul quale viene eseguito il mapping a un gruppo di Windows

    • utente del database sul quale viene eseguito il mapping a un certificato

    • utente del database sul quale è stato eseguito il mapping a una chiave asimmetrica

    • utente del database sul quale non è stato eseguito il mapping ad alcuna entità server.

Osservazioni

Un assembly è un'entità a protezione diretta inclusa nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un assembly, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dell'assembly

Autorizzazione dell'assembly in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASSEMBLY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per l'assembly. Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria dell'assembly.

Vedere anche

Riferimento

DENY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASSEMBLY (Transact-SQL)

Concetti

Autorizzazioni (Motore di database)

Entità (Motore di database)

Gerarchia di crittografia