DENY 시스템 개체 사용 권한(Transact-SQL)
적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
저장 프로시저, 확장 저장 프로시저, 함수 및 뷰와 같은 시스템 개체에 대한 권한을 거부합니다.
Syntax
DENY { SELECT | EXECUTE } ON [ sys.]system_object TO principal
참고 항목
SQL Server 2014(12.x) 및 이전 버전에 대한 Transact-SQL 구문을 보려면 이전 버전 설명서를 참조 하세요.
인수
[ sys.]
sys 한정자는 카탈로그 뷰 및 동적 관리 뷰를 참조하는 경우에만 필요합니다.
system_object
사용 권한을 거부할 개체를 지정합니다.
principal
사용 권한을 취소할 보안 주체를 지정합니다.
설명
이 문을 사용하면 특정 저장 프로시저, 확장 저장 프로시저, 테이블 반환 함수, 스칼라 함수, 뷰, 카탈로그 뷰, 호환성 뷰, INFORMATION_SCHEMA 뷰, 동적 관리 뷰 및 SQL Server에서 설치된 시스템 테이블에 대한 사용 권한을 거부할 수 있습니다. 이러한 각 시스템 개체는 리소스 데이터베이스(mssqlsystemresource)에 고유한 레코드로 존재합니다. 리소스 데이터베이스는 읽기 전용입니다. 개체에 대한 링크는 모든 데이터베이스의 sys 스키마에 레코드로 표시됩니다.
기본 이름 확인은 정규화되지 않은 프로시저 이름을 리소스 데이터베이스로 확인합니다. 따라서 sys 한정자는 카탈로그 뷰 및 동적 관리 뷰를 지정하는 경우에만 필요합니다.
주의
시스템 개체에 대한 사용 권한을 거부하면 이러한 개체에 종속된 애플리케이션이 실패합니다. SQL Server Management Studio는 카탈로그 뷰를 사용하며 카탈로그 뷰에 대한 기본 사용 권한을 변경하면 정상적으로 작동하지 않을 수 있습니다.
트리거 및 시스템 개체의 열에 대한 사용 권한은 거부할 수 없습니다.
시스템 개체에 대한 사용 권한은 SQL Server 업그레이드 시 유지됩니다.
시스템 개체는 sys.system_objects 카탈로그 뷰에 표시됩니다. 시스템 개체에 대한 사용 권한은 master 데이터베이스의 sys.database_permissions 카탈로그 뷰에 표시됩니다.
다음 쿼리는 시스템 개체의 사용 권한에 대한 정보를 반환합니다.
SELECT * FROM master.sys.database_permissions AS dp
JOIN sys.system_objects AS so
ON dp.major_id = so.object_id
WHERE dp.class = 1 AND so.parent_object_id = 0 ;
GO
사용 권한
CONTROL SERVER 권한이 필요합니다.
예
다음 예에서는 EXECUTE에 대한 xp_cmdshell 권한을 public에 대해 거부합니다.
DENY EXECUTE ON sys.xp_cmdshell TO public;
GO
참고 항목
Transact-SQL 구문 표기 규칙
sys.database_permissions(Transact-SQL)
GRANT 시스템 개체 사용 권한(Transact-SQL)
REVOKE 시스템 개체 사용 권한(Transact-SQL)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기