Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:SQL Server
Azure SQL Veritabanı
Azure SQL Yönetilen Örneği
Azure Synapse Analytics
Analiz Platformu Sistemi (PDW)
Microsoft Fabric'teki SQL analiz uç noktası
Microsoft Fabric'teki ambar
Microsoft Fabric'teki SQL veritabanı
Sorumlu iznini reddeder. Bu sorumlunun izni grup veya rol üyelikleri aracılığıyla devralmasını engeller. DENY tüm izinlerden önceliklidir, ancak bu DENY nesne sahipleri veya sistem yöneticisi sabit sunucu rolü üyeleri için geçerli değildir. Güvenlik Notu Sysadmin sabit sunucu rolünün ve nesne sahiplerinin izinleri reddedilemez."
Transact-SQL söz dizimi kuralları
Syntax
SQL Server, Azure SQL Veritabanı ve Doku SQL veritabanı söz dizimi
-- Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
| <permission> [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ <class> :: ] securable ]
TO principal [ ,...n ]
[ CASCADE] [ AS principal ]
[;]
<permission> ::=
{ see the tables below }
<class> ::=
{ see the tables below }
Azure Synapse Analytics ve Paralel Veri Ambarı ile Microsoft Fabric ambarı için söz dizimi
DENY
<permission> [ ,...n ]
[ ON [ <class_> :: ] securable ]
TO principal [ ,...n ]
[ CASCADE ]
[;]
<permission> ::=
{ see the tables below }
<class> ::=
{
LOGIN
| DATABASE
| OBJECT
| ROLE
| SCHEMA
| USER
}
Arguments
ALL
Bu seçenek tüm olası izinleri reddetmez. ALL'yi reddetmek, aşağıdaki izinleri reddetmeye eşdeğerdir.
Eğer güvenlikli bir veritabanı ise, ALL demektir BACKUPDATABASE, LOGBACKUP, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURECREATE RULECREATE TABLE, ve CREATE VIEW.
Güvenli hale getirilebilir bir skaler işlevse, ALL işlevi EXECUTE ve REFERENCES anlamına gelir.
Eğer güvenlikli bir tablo değerli fonksiyon ise, ALL , INSERT, REFERENCES, SELECT ve UPDATEanlamına DELETEgelir.
Güvenli hale getirilebilir bir saklı yordamsa, TÜMÜ EXECUTE anlamına gelir.
Eğer güvenlikli bir tablo ise, ALL , INSERT, REFERANSLAR, SELECT ve UPDATEanlamına DELETEgelir.
Eğer güvenlikli bir görünüm ise, ALL , INSERT, REFERENCES, SELECT ve UPDATEanlamına DELETEgelir.
Note
ALL sözdizimi DENY artık kullanılmamıştır. Bu özellik, SQL Server'ın gelecek bir sürümünde kaldırılacaktır. Bu özelliği yeni geliştirme çalışmalarında kullanmaktan kaçının ve şu anda bu özelliği kullanan uygulamaları değiştirmeyi planlayın. Bunun yerine belirli izinleri reddedin.
PRIVILEGES
ISO uyumluluğuna dahildir. ALL davranışını değiştirmez.
permission
İzin adıdır. güvenli hale getirilebilir izinlerin geçerli eşlemeleri aşağıda listelenen alt konu başlıklarında açıklanmıştır.
column
Bir tablodaki izinlerin reddedildiği sütunun adını belirtir. Parantezler () gereklidir.
class
üzerinde iznin reddedildiği güvenli hale getirilebilir öğesinin sınıfını belirtir. Kapsam niteleyicisi :: gereklidir.
securable
İznin reddedildiği güvenli hale getirilebilir öğesini belirtir.
TO müdür
Bir sorumlunun adıdır. Güvenli hale getirilebilir bir izinlerin reddedilebileceği sorumlular, güvenliği sağlanabilir duruma bağlı olarak değişir. Geçerli birleşimler için aşağıda listelenen güvenli hale getirilebilir konulara bakın.
CASCADE
Belirtilen sorumluya ve sorumlunun izin verdiği diğer tüm sorumlulara iznin reddedildiğini gösterir. Müdür OPTION ile izni GRANT varsa gereklidir.
Müdür olarak
Bu sorguyu yürüten sorumlunun izni reddetme hakkını türetdiği sorumluyu belirtir.
İzin reddedicisi olarak kaydedilen sorumlunun deyimini yürüten kişiden başka bir sorumlu olması gerektiğini belirtmek için AS asıl yan tümcesini kullanın. Örneğin, Mary kullanıcı principal_id 12 ve Raul kullanıcı asıl 15 olduğunu varsayın. Mary DENY SELECT ON OBJECT::X TO Steven WITH GRANT OPTION AS Raul; yürütür Şimdi sys.database_permissions tablosu, deyimi 13 (Mary) kullanıcısı tarafından gerçekleştirilmiş olsa bile reddetme deyiminin grantor_principal_id 15 (Raul) olduğunu gösterir.
Bu deyimde AS kullanılması, başka bir kullanıcının kimliğine bürünme yeteneği anlamına gelmez.
Remarks
DENY deyiminin tam söz dizimi karmaşıktır. Yukarıdaki söz dizimi diyagramı, dikkati yapısına çekmek için basitleştirilmiştir. Belirli güvenli hale getirilebilir öğelerdeki izinleri reddetmeye yönelik tam söz dizimi aşağıda listelenen konularda açıklanmıştır.
DENY CASCADE, OPTION belirtilmiş bir izin verilen bir yönetime GRANT izin verilmezse başarısız olur.
sp_helprotect sistem saklı yordamı, veritabanı düzeyinde güvenli hale getirilebilir izinler bildirir.
Microsoft Fabric'te CREATE USER ise şu anda açıkça çalıştırılamaz. Veya DENY çalıştırıldığındaGRANT, kullanıcı otomatik olarak oluşturulur.
Caution
Tablo düzeyinde DENY sütun düzeyi GRANTöncelikli değildir. İzinler hiyerarşisindeki bu tutarsızlık geriye dönük uyumluluk açısından korunmuştur. Gelecek bir sürümde kaldırılacaktır.
Caution
Bir veritabanında CONTROL iznini reddetmek, veritabanındaKI CONNECT iznini örtük olarak reddeder. Veritabanında CONTROL izni reddedilen bir sorumlu bu veritabanına bağlanamaz.
Caution
CONTROL SERVER iznini reddetmek, sunucuda CONNECT SQL iznini örtük olarak reddeder. Bir sunucuda CONTROL SERVER izni reddedilen bir sorumlu bu sunucuya bağlanamaz.
Permissions
Çağıranın (veya AS seçeneğiyle belirtilen sorumlunun) güvenliği sağlanabilir üzerinde CONTROL iznine veya güvenli hale getirilebilir üzerinde CONTROL izni anlamına gelen daha yüksek bir izne sahip olması gerekir. AS seçeneğini kullanıyorsanız, belirtilen sorumlu üzerinde bir izin reddedilen güvenli hale getirilebilir sahip olmalıdır.
Sysadmin sabit sunucu rolünün üyeleri gibi CONTROL SERVER izni verenler, sunucudaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izni reddedebilir. Db_owner sabit veritabanı rolünün üyeleri gibi veritabanında CONTROL izni verilmesi, veritabanındaki güvenliği sağlanabilir herhangi bir öğe üzerinde herhangi bir izni reddedebilir. Şema üzerinde CONTROL izni verenler, şemadaki herhangi bir nesne üzerinde herhangi bir izni reddedebilir. AS yan tümcesi kullanılırsa, belirtilen sorumlu izinlerin reddedildiği güvenli hale getirilebilir değere sahip olmalıdır.
Examples
Aşağıdaki tabloda güvenli hale getirilebilir öğeler ve güvenli hale getirilebilir söz dizimini açıklayan konular listelanmaktadır.
Ayrıca Bkz.
REVOKE (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)