DENY (証明書の権限の拒否) (Transact-SQL)

証明書に対する権限を拒否します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

引数

  • permission
    証明書に対して拒否できる権限を指定します。下の表を参照してください。

  • ON CERTIFICATE **::**certificate_name
    権限を拒否する証明書を指定します。スコープ修飾子 "::" が必要です。

  • database_principal
    権限を拒否するプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされるデータベース ユーザー

    • Windows グループにマップされるデータベース ユーザー

    • 証明書にマップされるデータベース ユーザー

    • 非対称キーにマップされるデータベース ユーザー

    • サーバー プリンシパルにマップされないデータベース ユーザー

  • CASCADE
    このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

  • denying_principal
    このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされるデータベース ユーザー

    • Windows グループにマップされるデータベース ユーザー

    • 証明書にマップされるデータベース ユーザー

    • 非対称キーにマップされるデータベース ユーザー

    • サーバー プリンシパルにマップされないデータベース ユーザー

説明

証明書は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、証明書で拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。

証明書の権限

権限が含まれる証明書権限

権限が含まれるデータベース権限

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

証明書に対する CONTROL 権限が必要です。AS 句が使用されている場合、指定したプリンシパルが証明書を所有している必要があります。