Credencial no escopo do banco de dados DENY (Transact-SQL)
Aplica-se a: 
SQL Server 2017 (14.x) e posteriores Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure
Nega permissões em uma credencial no escopo do banco de dados.
Convenções de sintaxe de Transact-SQL
Sintaxe
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
Especifica uma permissão que pode ser negada em uma credencial no escopo do banco de dados. Listada abaixo.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Especifica a credencial no escopo do banco de dados na qual a permissão está sendo negada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:
usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. Um dos seguintes:
usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
Comentários
Uma credencial no escopo do banco de dados é um item protegível no nível do banco de dados contido pelo banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma credencial no escopo do banco de dados estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
| Permissão de credencial no escopo do banco de dados | Implícito pela permissão de credencial no escopo do banco de dados | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissões
Requer permissão CONTROL na credencial no escopo do banco de dados. Se a cláusula AS for usada, a entidade de segurança especificada deverá ser proprietária da credencial no escopo do banco de dados.
Consulte Também
DENY (Transact-SQL)
Credencial GRANT no escopo do banco de dados (Transact-SQL)
Credencial REVOKE no escopo do banco de dados (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
Hierarquia de criptografia