DENY – Refuser des autorisations sur des informations d’identification délimitées à la base de données (Transact-SQL)DENY Database Scoped Credential (Transact-SQL)

S’APPLIQUE À : OuiSQL Server 2017 et ultérieur OuiAzure SQL Database NonAzure Synapse Analytics (SQL DW) NonParallel Data Warehouse APPLIES TO: YesSQL Server 2017 and later YesAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Permet de refuser des autorisations sur des informations d’identification délimitées à la base de données.Denies permissions on a database scoped credential.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

  
DENY permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    TO principal [ ,...n ]  
    [ CASCADE ]  
    [ AS denying_principal ]  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qui peut être refusée sur des informations d’identification délimitées à la base de données.Specifies a permission that can be denied on a database scoped credential. Voir ci-dessous.Listed below.

ON DATABASE SCOPED CREDENTIAL :: credential_nameON DATABASE SCOPED CREDENTIAL ::credential_name
Spécifie les informations d’identification délimitées à la base de données sur lesquelles l’autorisation est refusée.Specifies the database scoped credential on which the permission is being denied. Le qualificateur d'étendue "::" est indispensable.The scope qualifier "::" is required.

database_principaldatabase_principal
Spécifie le principal auquel l'autorisation est refusée.Specifies the principal to which the permission is being denied. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

denying_principaldenying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies a principal from which the principal executing this query derives its right to deny the permission. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

NotesRemarks

Les informations d’identification délimitées à la base de données sont des éléments sécurisables au niveau base de données inclus dans la base de données qui est son parent dans la hiérarchie des autorisations.A database scoped credential is a database-level securable contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur des informations d’identification incluses dans l’étendue de base de données sont indiquées ci-dessous, avec les autorisations plus générales qui les incluent implicitement.The most specific and limited permissions that can be denied on a database scoped credential are listed below, together with the more general permissions that include them by implication.

Autorisation sur des informations d’identification délimitées à la base de donnéesDatabase scoped credential permission Implicite avec l’autorisation sur les informations d’identification délimitées à la base de donnéesImplied by database scoped credential permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL CONTROLCONTROL
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

AutorisationsPermissions

Nécessite l’autorisation CONTROL sur les informations d’identification délimitées à la base de données.Requires CONTROL permission on the database scoped credential. Si la clause AS est utilisée, le principal spécifié doit être le propriétaire des informations d’identification délimitées à la base de données.If the AS clause is used, the specified principal must own the database scoped credential.

Voir aussiSee Also

DENY (Transact-SQL) DENY (Transact-SQL)
GRANT – Accorder des autorisations sur les informations d’identification délimitées à la base de données (Transact-SQL) GRANT database scoped credential (Transact-SQL)
REVOKE – Révoquer des autorisations sur les informations d’identification délimitées à la base de données (Transact-SQL) REVOKE database scoped credential (Transact-SQL)
Autorisations (moteur de base de données) Permissions (Database Engine)
Principaux (moteur de base de données) Principals (Database Engine)
Hiérarchie de chiffrementEncryption Hierarchy