Sunucusu izinlerini (Transact-sql) deny

Makale
10/29/2012

Bir sunucu üzerindeki izinleri reddeder.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

DENY permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ]
    [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key
    | server_role

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key
    | server_role

Bağımsız değişkenler

permission
İzin engellendi bir sunucuyu belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.
ART ARDA SIRALI
Diğer ilkeleri için bu asıl adı verilen da engellenmesini izni engellendi gösterir.
İÇİN <server_principal>
Hangi izni engellendi asıl adı belirtir.
as <grantor_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni reddetme hakkı türetir asıl adı belirtir.
SQL_Server_login
Belirtir bir SQL Servergiriş.
SQL_Server_login_mapped_to_Windows_login
Belirtir bir SQL Serverbir Windows oturumu açma eşlenen giriş.
SQL_Server_login_mapped_to_Windows_group
Belirtir bir SQL Serverbir Windows grubu eşlenen giriş.
SQL_Server_login_mapped_to_certificate
Belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.
SQL_Server_login_mapped_to_asymmetric_key
Belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.
server_role
Bir sunucu rolü belirtir.

Açıklamalar

Sunucu kapsamı adresindeki izinleri inkar yalnızca geçerli veritabanı olduğunda master.

Sunucu izinleri hakkında bilgi de görülebilir sys.server_permissions içinde görüntüleyin ve sunucu sorumluları hakkında bilgiler görülebilir sys.server_principals Katalog görünümü. Üyelik bilgilerini sunucu rolleri de görülebilir sys.server_role_members Katalog görünümü.

İzinleri hiyerarşi düzeyini bir sunucudur. Olabilecek en belirli ve sınırlı izinleri reddeder bir sunucuda aşağıdaki tabloda listelenmiştir.

Sunucu izni	Sunucu izni tarafından açık
TOPLU İŞLEMLERİ YÖNETME	DENETİM SUNUCUSU
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR KİMLİK BİLGİSİ DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR SON NOKTA ALTER	DENETİM SUNUCUSU
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR OLAY OTURUMU DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR BAĞLANTILI SUNUCU DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME	DENETİM SUNUCUSU
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME	DENETİM SUNUCUSU
ALTER KAYNAKLARI	DENETİM SUNUCUSU
ALTER SERVER STATE	DENETİM SUNUCUSU
ALTER AYARLAR	DENETİM SUNUCUSU
ALTER TRACE	DENETİM SUNUCUSU
SUNUCU KİMLİK DOĞRULAMASI	DENETİM SUNUCUSU
SQL BAĞLAN	DENETİM SUNUCUSU
DENETİM SUNUCUSU	DENETİM SUNUCUSU
HERHANGİ BİR VERİTABANI OLUŞTURMA	HERHANGİ BİR VERİTABANINI DEĞİŞTİRME
DDL OLAY BİLDİRİM OLUŞTURMA	HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME
SON NOKTA OLUŞTURUN	HERHANGİ BİR SON NOKTA ALTER
IZLEME OLAY BİLDİRİM OLUŞTURMA	HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME
DIŞ ERİŞİM DERLEME	DENETİM SUNUCUSU
KAPATMA	DENETİM SUNUCUSU
GÜVENLİ OLMAYAN DERLEMESİ	DENETİM SUNUCUSU
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEMEK	HERHANGİ BİR TANIMINI GÖRÜNTÜLEME
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME	DENETİM SUNUCUSU
VIEW SERVER STATE	ALTER SERVER STATE

İzinler

control server izni veya güvenlik altına alınabilir sahipliğini gerektirir. as yan tümcesi kullanırsanız, belirtilen sorumlusunun güvenli hale getirilebilen üzerinde izni reddedilen sahip olmalıdır.

Örnekler

A.SQL Server oturumu ve sorumluları olduğu regranted giriş o sql connect izni reddetme

Aşağıdaki örnek CONNECT SQLizin SQL Servergiriş Annikave için o verilen izin ilkeleri.

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO

B.Bitiş noktası create as seçeneği kullanarak bir SQL Server oturum açma izni reddetme

Aşağıdaki örnek CREATE ENDPOINTizni ver ArifS. Örnek ASbelirlemek için seçeneği MandarPyürütülen asıl so yapmak yetkisi türetir içinden asıl adı

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO

USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO

Ayrıca bkz.

Başvuru

grant (Transact-sql)

DENY (Transact-sql)

Sunucusu izinlerini (Transact-sql) deny

revoke sunucusu izinlerini (Transact-sql)

sys.fn_builtin_permissionsilişkili (Transact-sql)

sys.fn_my_permissions (Transact-sql)

has_perms_by_name (Transact-sql)

Kavramlar

İzinleri hiyerarşi (veritabanı altyapısı)

Share via

Sunucusu izinlerini (Transact-sql) deny

Sözdizimi

Bağımsız değişkenler

Açıklamalar

İzinler

Örnekler

A.SQL Server oturumu ve sorumluları olduğu regranted giriş o sql connect izni reddetme

B.Bitiş noktası create as seçeneği kullanarak bir SQL Server oturum açma izni reddetme

Ayrıca bkz.

Başvuru

Kavramlar

Ek kaynaklar