Artigo
09/28/2010

Permissões de certificado DENY (Transact-SQL)

Nega permissões em um certificado.

Ícone de vínculo de tópico Convenções de sintaxe Transact-SQL

Sintaxe

DENY permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ]
    [ CASCADE ]
    [ AS denying_principal ]

Argumentos

permission
Especifica uma permissão que pode ser negada em um certificado. Listada abaixo.
ON CERTIFICATE **::**certificate_name
Especifica o certificado no qual a permissão está sendo negada. O qualificador de escopo "::" é necessário.
database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais ela foi concedida por esta.
denying_principal
Especifica uma entidade da qual aquela que executa esta consulta deriva seu direito de negar a permissão. Um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade de servidor.

Comentários

Um certificado é um protegível no nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.