ODMAWIANIE uprawnień serwera głównego (Transact-SQL)
Odmawia uprawnienia udzielone na SQL Server logowania.
Składnia
DENY permission [ ,...n ] }
ON LOGIN :: SQL_Server_login
TO <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które mogą być odmawia na SQL Server logowania.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.LOGIN :: SQL_Server_login
Określa SQL Server na którym zakazuje się uprawnienia logowania.zakreskwalifikator (:) jest wymagany.ABYSQL_Server_login
Określa SQL Server logowania, do którego odmowy uprawnień.SQL_Server_login
Określa nazwę SQL Server logowania.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server logowania utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server logowania mapowanego certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server logowania mapowane do kluczasymetrycznego.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.JAKSQL_Server_login
Określa SQL Server logowania, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo do odmowy uprawnień.
Uwagi
Uprawnień na serwerze zakres można odmówić tylko wtedy, gdy bieżąca baza danych jest wzorca.
Informacje na temat uprawnień serwera są widoczne w sys.server_permissions katalogu widoku.Informacje na temat serwerów głównych są widoczne w sys.server_principals katalogu widoku.
ODMÓW instrukcja nie powiedzie się, jeśli uprawnienia są odmawiając podmiotu, na który udzielono tego uprawnienia z opcją dotacji KASKADOWO nie jest określony.
A SQL Server Logowanie jest serwer -poziom zabezpieczany.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na SQL Server logowania są wymienione w poniższej tabela, wraz z uprawnienia bardziej ogólne, obejmujące ich przez implikacją.
SQL Uprawnienia logowania serwera |
Implikowane przez uprawnienia logowania serwera SQL |
Implikowane przez uprawnienia serwera |
---|---|---|
FORMANT |
FORMANT |
FORMANT SERWERA |
PERSONIFIKACJA |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
ZMIEŃ |
FORMANT |
ZMIENIA WSZELKIE LOGOWANIA |
Uprawnienia
Wymaga uprawnienie Kontrola logowania lub zmiany logowania dowolnego uprawnień na serwerze.
Przykłady
A.Odmowa uprawnienia PERSONIFIKUJ identyfikatora logowania
Poniższy przykład powoduje zablokowanie IMPERSONATE uprawnienie do SQL Server logowania WanidaBenshoof do SQL Server logowania utworzonych przez użytkownika systemu Windows AdvWorks\YoonM.
USE master;
DENY IMPERSONATE ON LOGIN::WanidaBenshoof TO [AdvWorks\YoonM];
GO
B.Odmawianie uprawnień definicji WIDOKU z KASKADOWO
Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnienie do SQL Server logowania EricKurjan do SQL Server logowania RMeyyappan.CASCADE Opcji wskazuje, że VIEW DEFINITION uprawnienie do EricKurjan również będzie występować odmowa podmiotów, do której RMeyyappan przyznane uprawnienie.
USE master;
DENY VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan
CASCADE;
GO
Zobacz także