deny (Transact-SQL)
Bir izin için bir sorumlusunun reddeder.O patron, Grup veya roldeki üyeliği izni devralmasını önler.
Sözdizimi
Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
| permission [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ class :: ] securable ] TO principal [ ,...n ]
[ CASCADE] [ AS principal ]
Bağımsız değişkenler
ALL
Bu seçenek, tüm olası izinleri reddetmek değil.Tüm engelleme için aşağıdaki izinleri reddetme eşdeğerdir.güvenliği sağlanabilir bir veritabanı, tüm demektir backup database backup log, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.
güvenliği sağlanabilir skalerişlevise, tüm demektir yürütme ve başvuruları.
güvenliği sağlanabilir bir tabloolup-değerli işlev, delete, INSERT, başvurular, anlamına gelir tümünü seçin ve güncelleştir.
güvenliği sağlanabilir bir saklı yordam, tüm demektir execute.
güvenliği sağlanabilir bir tabloise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
güvenliği sağlanabilir bir görünüm ise, tüm anlamına gelir delete, INSERT, başvurular, select ve update.
Not
deny tüm sözdizimi önerilmiyor.Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.Bunun yerine belirli izinleri reddetmek.
AYRICALIKLAR
ISO uyumluluğu için dahil.Tüm davranışını değiştirmez.permission
Bir izni adıdır.Güvenli Hale Getirilebilenler izin geçerli eşleştirmeler MHT'lerin aşağıda açıklanmıştır.column
İzinleri engellenir bir tablo sütun adını belirtir.Parantez içinde "()" gereklidir.class
İzin engellendi güvenliği sağlanabilir sınıfını belirtir.niteleyici kapsam"::" gereklidir.securable
İzin engellendi güvenliği sağlanabilir belirtir.İÇİNprincipal
Bir asıl adıdır.Bir güvenliği sağlanabilir üzerinde izinleri engellenebilir sorumluları, güvenliği sağlanabilirbağlı olarak değişebilir.güvenliği sağlanabilirbakın-aşağıda belirli konular listelenen geçerli birleşimlerini için.ART ARDA SIRALI
Belirtilen asıl adı ve hangi sorumlusunun izni tüm sorumluları için izin engellendi gösterir.Sorumlusunun izni grant seçeneği seçildiğinde gereklidir.ASprincipal
Kendisinden bu deyim yürütme sorumlusu izni reddetme hakkı türetir asıl adı belirtir.
Açıklamalar
deny deyim tam sözdizimi, karmaşık bir işlemdir.Yukarıdaki diyagramda yapısını dikkatini çekmek için Basitleştirilmiş.Özel güvenli hale Getirilebilenler izinlerini reddetme için tam sözdizimi aşağıda listelenen konular açıklanmıştır.
cascade için grant seçeneği belirtilen bu izni verilen bir sorumlusunun izni reddetme, belirtilmezse deny başarısız olur.
sp_helprotect Sistem saklı yordam izinleri bir veritabanı -düzeygüvenliği sağlanabilirüzerinde bildiriyor.
Dikkat |
---|
tablo-düzey verme bir sütunüzerinde -düzey grant öncelikli değildir.Geriye dönük uyumluluk açısından bu tutarsızlık izinleri hiyerarşisindeki tutulduktan.Sonraki bir sürümde kaldırılacak. |
Dikkat |
---|
Örtülü olarak bir veritabanı üzerinde denetim izni reddetme veritabanına bağlanma izni reddeder.Denetim izni bir veritabanı üzerindeki bir asıl o veritabanına bağlanmak mümkün olur. |
Dikkat |
---|
control server izni dolaylı olarak reddetme sunucudaki SQL connect izni reddeder.control server izni bir sunucudaki bir asıl bu sunucuya bağlanmak mümkün olur. |
İzinler
Arayan (veya as seçeneği ile belirtilen sorumlusu), güvenliği sağlanabilirüzerinde denetim izni ya da güvenliği sağlanabilirüzerinde denetim izni da anlaşılacağı daha yüksek bir izin olması gerekir.as seçeneğini kullanarak, belirtilen sorumlusunun izni engellenir güvenliği sağlanabilir sahip olmalıdır.
Üyeleri gibi control server izni grantees sysadmin sabit sunucu rolü, bir güvenliği sağlanabilir Server üzerinde herhangi bir izni izin verme.Üyeleri gibi veritabanı Denetim izni grantees db_owner veritabanı rolü, sabit bir güvenliği sağlanabilir veritabanında bulunan herhangi bir izni vermemekŞema control izni grantees şemasındaki herhangi bir nesne üzerinde herhangi bir izni reddedebilirsiniz.as yan tümce kullanılırsa, belirtilen sorumlusunun izni reddedilen güvenliği sağlanabilir sahip olmalıdır.
Örnekler
Aşağıdaki tablo , güvenli hale Getirilebilenler ve güvenliği sağlanabiliraçıklayan konuları listeler-belirli sözdizimi.
Uygulama rolü |
|
Çevirme |
|
Asimetrik anahtar |
|
Sertifika |
|
Sözleşme |
|
Veritabanı |
|
Bitiş noktası |
|
Tam metin kataloğu |
|
Tam metin Stoplist |
|
İşlev |
|
Oturum Aç |
|
İleti türü |
|
Nesne |
|
Sıra |
|
Uzak hizmet bağlama |
|
Rolü |
|
Rota |
|
Şema |
|
Sunucu |
|
Hizmet |
|
Saklı yordam |
|
Simetrik anahtar |
|
Eşanlamlı |
|
Sistem nesneleri |
|
Tablo |
|
Tür |
|
Kullanıcı |
|
Görünüm |
|
xml şema koleksiyonu |