Simetrik anahtar izinler (Transact-SQL) VERMEK
Simetrik anahtarizinleri verir.
.gif "Konu bağlantısı simgesi")
Sözdizimi
GRANT permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir izin verilebilecek bir simetrik anahtarbelirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.SİMETRİK anahtar üzerinde :asymmetric_key_name
İzin verilen simetrik anahtar belirtir.niteleyici kapsam(:) gereklidir.İÇİN<database_principal>
İzni verilmiş asıl adı belirtir.GRANT SEÇENEĞİ İLE
Patron da diğer ilkeleri için belirtilmiş izni vermek olanağı verilir gösterir.as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir.Database_user
Bir veritabanı kullanıcı belirtir.Database_role
veritabanı rolübelirtir.Application_role
Bir uygulama rolübelirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.
Açıklamalar
Simetrik anahtarlar hakkında bilgi görünür sys.symmetric_keys Katalog görünümü.
Simetrik anahtar izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir ' dir.Aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte bir simetrik anahtar verilebilecek en belirli ve sınırlı izinleri listelenmiştir.
Simetrik anahtar izni |
Simetrik anahtar izni tarafından örtülü |
Veritabanı izni tarafından örtülü |
|---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM |
DENETİM |
DENETİM |
BAŞVURULAR |
DENETİM |
BAŞVURULAR |
SAHİPLİĞİ |
DENETİM |
DENETİM |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Grantor (veya as seçeneği ile belirtilen sorumlusunun) izniyle kendisini grant seçeneği ya da verilen izindir anlamına gelir daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, aşağıdaki ek gereksinimler Uygula.
ASgranting_principal |
Ek izin gerekiyor |
|---|---|
Veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Windows oturumu açma eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir Windows grubu eşlenen veritabanı kullanıcı |
Üyelik Windows Grup üyeliği db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir sertifikaeşlenen veritabanı kullanıcı |
Üyelik db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir asimetrik anahtareşlenen veritabanı kullanıcı |
Üyelik db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Herhangi bir sunucu asıl değil eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Veritabanı rolü |
Rol üyeliği üzerinde alter iznine db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Uygulama rolü |
Rol üyeliği üzerinde alter iznine db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir güvenliği sağlanabilir üzerinde Denetim iznine sahip ilkeleri, güvenliği sağlanabilirüzerinde izni verebilirsiniz.
Üyeleri gibi control server izni grantees sysadmin sabit sunucu rolü, bir güvenliği sağlanabilir Server üzerinde herhangi bir izni vermek.Üyeleri gibi bir veritabanı üzerinde denetim izni grantees db_owner veritabanı rolü, sabit herhangi güvenliği sağlanabilir veritabanında bulunan herhangi bir izni vermek
Örnekler
Aşağıdaki örnek verir ALTER izni simetrik anahtar SamInventory42 veritabanı kullanıcı HamidS.
USE AdventureWorks2008R2;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO