Autorisations de certificat DENY (Transact-SQL)DENY Certificate Permissions (Transact-SQL)

S’APPLIQUE À : OuiSQL Server OuiAzure SQL Database NonAzure Synapse Analytics (SQL DW) NonParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Refuse des autorisations sur un certificat.Denies permissions on a certificate.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

  
DENY permission  [ ,...n ]   
    ON CERTIFICATE :: certificate_name   
    TO principal [ ,...n ]  
    [ CASCADE ]  
    [ AS denying_principal ]  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qui peut être refusée sur un certificat.Specifies a permission that can be denied on a certificate. Voir ci-dessous.Listed below.

ON CERTIFICATE :: certificate_nameON CERTIFICATE ::certificate_name
Spécifie le certificat sur lequel l'autorisation est refusée.Specifies the certificate on which the permission is being denied. Le qualificateur d'étendue "::" est indispensable.The scope qualifier "::" is required.

database_principaldatabase_principal
Spécifie le principal auquel l'autorisation est refusée.Specifies the principal to which the permission is being denied. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

denying_principaldenying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies a principal from which the principal executing this query derives its right to deny the permission. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

NotesRemarks

Un certificat est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A certificate is a database-level securable contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un certificat sont indiquées ci-dessous, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a certificate are listed below, together with the more general permissions that include them by implication.

Autorisation de certificatCertificate permission Découlant de l'autorisation de certificatImplied by certificate permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY CERTIFICATEALTER ANY CERTIFICATE
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

AutorisationsPermissions

Nécessite l'autorisation CONTROL sur le certificat.Requires CONTROL permission on the certificate. Si la clause AS est utilisée, le principal spécifié doit posséder le certificat.If the AS clause is used, the specified principal must own the certificate.

Voir aussiSee Also

DENY (Transact-SQL) DENY (Transact-SQL)
Autorisations (moteur de base de données) Permissions (Database Engine)
Principaux (moteur de base de données) Principals (Database Engine)
CREATE CERTIFICATE (Transact-SQL) CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL) CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL) CREATE APPLICATION ROLE (Transact-SQL)
Hiérarchie de chiffrementEncryption Hierarchy