DENY - Autorisations de clé asymétrique (Transact-SQL)DENY Asymmetric Key Permissions (Transact-SQL)

S’APPLIQUE À : OuiSQL Server OuiAzure SQL Database NonAzure Synapse Analytics (SQL DW) NonParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Refuse des autorisations sur une clé asymétrique.Denies permissions on an asymmetric key.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

  
DENY { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
        TO database_principal [ ,...n ]  
    [ CASCADE ]  
        [ AS denying_principal ]  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qu'il est possible de refuser sur une clé asymétrique.Specifies a permission that can be denied on an asymmetric key. Voir ci-dessous.Listed below.

ON ASYMMETRIC KEY :: asymmetric_key_nameON ASYMMETRIC KEY ::asymmetric_key_name
Indique la clé asymétrique sur laquelle l'autorisation est refusée.Specifies the asymmetric key on which the permission is being denied. Le qualificateur d'étendue "::" est indispensable.The scope qualifier "::" is required.

database_principaldatabase_principal
Spécifie le principal auquel l'autorisation est refusée.Specifies the principal to which the permission is being denied. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

denying_principaldenying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies a principal from which the principal executing this query derives its right to deny the permission. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

NotesRemarks

Une clé asymétrique est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations.An asymmetric key is a database-level securable contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder sur une clé asymétrique sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.The most specific and limited permissions that can be granted on an asymmetric key are listed below, together with the more general permissions that include them by implication.

Autorisation de clé asymétriqueAsymmetric Key permission Impliquée par une autorisation de clé asymétriqueImplied by asymmetric key permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

AutorisationsPermissions

Nécessite l'autorisation CONTROL sur la clé asymétrique.Requires CONTROL permission on the asymmetric key. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire de la clé asymétrique.If the AS clause is used, the specified principal must own the asymmetric key.

Voir aussiSee Also

DENY (Transact-SQL) DENY (Transact-SQL)
Autorisations (moteur de base de données) Permissions (Database Engine)
Principaux (moteur de base de données) Principals (Database Engine)
CREATE CERTIFICATE (Transact-SQL) CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL) CREATE ASYMMETRIC KEY (Transact-SQL)
Hiérarchie de chiffrementEncryption Hierarchy