DENY (アセンブリの権限の拒否) (Transact-SQL)

適用対象: はいSQL Server (サポートされているすべてのバージョン)

アセンブリに対する権限を拒否します。

トピック リンク アイコン Transact-SQL 構文表記規則

構文

  
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name  
    TO database_principal [ ,...n ]   
        [ CASCADE ]  
        [ AS denying_principal ]  

注意

SQL Server 2014 以前の Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。

引数

permission
アセンブリで拒否できる権限を指定します。 以下に一覧を示します。

ON ASSEMBLY :: assembly_name
権限を拒否するアセンブリを指定します。 スコープ修飾子 "::" が必要です。

database_principal
権限を拒否するプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、アセンブリで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。

アセンブリ権限 権限が含まれるアセンブリ権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASSEMBLY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

アクセス許可

アセンブリに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはアセンブリを所有している必要があります。

参照

DENY (Transact-SQL)
アクセス許可 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
暗号化階層