DENY (アセンブリの権限の拒否) (Transact-SQL)
適用対象: 
SQL ServerAzure SQL Managed Instance
アセンブリに対する権限を拒否します。
構文
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Note
SQL Server 2014 (12.x) 以前のバージョンの Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。
引数
permission
アセンブリで拒否できる権限を指定します。 以下に一覧を示します。
ON ASSEMBLY ::assembly_name
権限を拒否するアセンブリを指定します。 スコープ修飾子 "::" が必要です。
database_principal
権限を拒否するプリンシパルを指定します。 次のいずれかになります。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
注釈
アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、アセンブリで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。
| アセンブリ権限 | 権限が含まれるアセンブリ権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ASSEMBLY |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
アクセス許可
アセンブリに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはアセンブリを所有している必要があります。
参照
DENY (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
暗号化階層
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示