War diese Seite hilfreich?
Ihr Feedback ist uns wichtig. Teilen Sie uns Ihre Meinung mit.
Weiteres Feedback?
1500 verbleibende Zeichen
DENY (Transact-SQL)

DENY (Transact-SQL)

Verweigert einem Prinzipal eine Berechtigung. Verhindert, dass der Prinzipal die Berechtigung über seine Gruppen- oder Rollenmitgliedschaften erbt.

Themenlink (Symbol) Transact-SQL-Syntaxkonventionen


Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

ALL

Mit dieser Option werden nicht alle möglichen Berechtigungen verweigert. Das Verweigern mit der ALL-Option ist gleichbedeutend mit dem Verweigern der folgenden Berechtigungen.

  • Falls es sich beim sicherungsfähigen Element um eine Datenbank handelt, schließt ALL die Berechtigungen BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE und CREATE VIEW ein.

  • Falls es sich beim sicherungsfähigen Element um eine skalare Funktion handelt, schließt ALL die Berechtigungen EXECUTE und REFERENCES ein.

  • Falls es sich beim sicherungsfähigen Element um eine Tabellenwertfunktion handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

  • Falls es sich beim sicherungsfähigen Element um eine gespeicherte Prozedur handelt, steht ALL für EXECUTE.

  • Falls es sich beim sicherungsfähigen Element um eine Tabelle handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

  • Falls es sich beim sicherungsfähigen Element um eine Sicht handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

HinweisHinweis

Die Syntax DENY ALL ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verweigern Sie stattdessen einzelne Berechtigungen.

PRIVILEGES

Aus Gründen der Kompatibilität mit ISO eingeschlossen. Ändert das Verhalten von ALL nicht.

permission

Der Name einer Berechtigung. Die gültigen Zuordnungen von Berechtigungen zu sicherungsfähigen Elementen sind in den im Folgenden aufgeführten untergeordneten Themen beschrieben.

column

Gibt den Namen einer Spalte in einer Tabelle an, für die Berechtigungen verweigert werden. Die Klammern "()" sind erforderlich.

class

Gibt die Klasse des sicherungsfähigen Elements an, für das die Berechtigung verweigert wird. Der Bereichsqualifizierer "::" ist erforderlich.

securable

Gibt das sicherungsfähige Element an, für das die Berechtigung verweigert wird.

TO principal

Der Name des Prinzipals. Für welche Prinzipale Berechtigungen in einem sicherungsfähigen Element verweigert werden können, hängt von dem sicherungsfähigen Element ab. Gültige Kombinationen finden Sie in den weiter unten aufgeführten Themen zu sicherungsfähigen Elementen.

CASCADE

Gibt an, dass die Berechtigung für den angegebenen Prinzipal und für alle anderen Prinzipale verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde. Dies ist erforderlich, wenn der Prinzipal die GRANT OPTION-Berechtigung besitzt.

AS principal

Gibt einen Prinzipal an, von dem der Prinzipal, der diese Anweisung ausführt, das Recht zum Verweigern der Berechtigung ableitet.

Die vollständige Syntax der DENY-Anweisungen ist komplex. Das obige Diagramm wurde vereinfacht, um die Aufmerksamkeit auf die Struktur zu lenken. Die vollständige Syntax zum Verweigern von Berechtigungen für bestimmte sicherungsfähige Elemente ist in den weiter unten aufgeführten Themen beschrieben.

Für DENY wird ein Fehler gemeldet, falls CASCADE nicht angegeben wird, wenn einem Prinzipal eine Berechtigung verweigert wird, die zusammen mit GRANT OPTION erteilt wurde.

Die gespeicherte Systemprozedur sp_helprotect gibt Informationen zu Berechtigungen für sicherungsfähige Elemente auf Datenbankebene zurück.

VorsichtshinweisVorsicht

Eine DENY-Anweisung auf Tabellenebene hat keinen Vorrang vor einer GRANT-Anweisung auf Spaltenebene. Diese Inkonsistenz in der Berechtigungshierarchie wurde aus Gründen der Abwärtskompatibilität beibehalten. In einer zukünftigen Version wird sie entfernt werden.

VorsichtshinweisVorsicht

Durch das Verweigern der CONTROL-Berechtigung für eine Datenbank wird implizit die CONNECT-Berechtigung für die Datenbank verweigert. Ein Prinzipal, dem die CONTROL-Berechtigung für eine Datenbank verweigert wird, kann keine Verbindung mit dieser Datenbank herstellen.

VorsichtshinweisVorsicht

Durch das Verweigern der CONTROL SERVER-Berechtigung wird implizit die CONNECT SQL-Berechtigung für den Server verweigert. Ein Prinzipal, dem die CONTROL SERVER-Berechtigung für einen Server verweigert wird, kann keine Verbindung mit diesem Server herstellen.

Der Aufrufer (oder der mit der Option AS angegebene Prinzipal) benötigt entweder die CONTROL-Berechtigung für das sicherungsfähige Element, oder eine höhere Berechtigung, die die CONTROL-Berechtigung für das sicherungsfähige Element impliziert. Wenn Sie die Option AS verwenden, muss der angegebene Prinzipal Besitzer des sicherungsfähigen Elements sein, für das eine Berechtigung verweigert wird.

Berechtigte der CONTROL SERVER-Berechtigung, wie z. B. Mitglieder der festen Serverrolle sysadmin, können jede beliebige Berechtigung für jedes beliebige sicherungsfähige Element auf dem Server verweigern. Berechtigte der CONTROL-Berechtigung für die Datenbank, wie z. B. Mitglieder der festen Datenbankrolle db_owner, können jede beliebige Berechtigung für jedes beliebige sicherungsfähige Element in der Datenbank verweigern. Berechtigte der CONTROL-Berechtigung für ein Schema können jede beliebige Berechtigung für jedes Objekt innerhalb des Schemas verweigern. Wenn Sie die AS-Klausel verwenden, muss der angegebene Prinzipal Besitzer des sicherungsfähigen Elements sein, für das Berechtigungen verweigert werden.

In der folgenden Tabelle sind die sicherungsfähigen Elemente und Themen aufgeführt, in denen die für ein sicherungsfähiges Element spezifische Syntax beschrieben wird.

Anwendungsrolle

DENY (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Assembly

DENY-Assemblyberechtigungen (Transact-SQL)

Asymmetrischer Schlüssel

DENY-Berechtigungen für asymmetrischen Schlüssel (Transact-SQL)

Zertifikat

DENY (Zertifikatberechtigungen) (Transact-SQL)

Vertrag

DENY (Berechtigungen von Service Broker) (Transact-SQL)

Datenbank

DENY (Datenbankberechtigungen) (Transact-SQL)

Endpunkt

DENY (Endpunktberechtigungen) (Transact-SQL)

Volltextkatalog

DENY-Berechtigungen für Volltext (Transact-SQL)

Volltext-Stoppliste

DENY-Berechtigungen für Volltext (Transact-SQL)

Funktion

DENY (Objektberechtigungen) (Transact-SQL)

Anmeldung

DENY (Berechtigungen für Serverprinzipal) (Transact-SQL)

Nachrichtentyp

DENY (Berechtigungen von Service Broker) (Transact-SQL)

Objekt

DENY (Objektberechtigungen) (Transact-SQL)

Warteschlange

DENY (Objektberechtigungen) (Transact-SQL)

Remotedienstbindung

DENY (Berechtigungen von Service Broker) (Transact-SQL)

Rolle

DENY (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Route

DENY (Berechtigungen von Service Broker) (Transact-SQL)

Schema

DENY-Schemaberechtigungen (Transact-SQL)

Server

DENY (Serverberechtigungen) (Transact-SQL)

Dienst

DENY (Berechtigungen von Service Broker) (Transact-SQL)

Gespeicherte Prozedur

DENY (Objektberechtigungen) (Transact-SQL)

Symmetrischer Schlüssel

DENY (Berechtigungen für symmetrische Schlüssel) (Transact-SQL)

Synonym

DENY (Objektberechtigungen) (Transact-SQL)

Systemobjekte

DENY (Berechtigungen für Systemobjekte) (Transact-SQL)

Tabelle

DENY (Objektberechtigungen) (Transact-SQL)

Typ

DENY (Typberechtigungen) (Transact-SQL)

Benutzer

DENY (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Sicht

DENY (Objektberechtigungen) (Transact-SQL)

XML-Schemaauflistung

DENY (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft