Share via

  • Makale

Endpoint izinler (Transact-SQL) deny

Son nokta üzerindeki izinleri vermez.

Konu bağlantısı simgesiTransact-SQL sözdizimi kuralları

Sözdizimi

DENY permission  [ ,...n ] ON ENDPOINT :: endpoint_name
    TO < server_principal >  [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Bağımsız değişkenler

  • permission
    Engellenebilir izni bir noktadaki belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.

  • BİTİŞ NOKTASINDAKİ :endpoint_name
    İzin engellendi bitiş noktası belirtir.niteleyici kapsam(    :    ) gereklidir.

  • İÇİN <server_principal>
    Belirtir SQL Server oturum açma için izni reddedildi.

  • SQL_Server_login
    Adını belirtir bir SQL Server oturum açma.

  • SQL_Server_login_from_Windows_login
    Adını belirtir bir SQL Server login oluşturulan bir Windows oturum açma.

  • SQL_Server_login_from_certificate
    Adını belirtir bir SQL Server bir sertifikaeşlenen oturum açma.

  • SQL_Server_login_from_AsymKey
    Adını belirtir bir SQL Server bir asimetrik anahtareşlenen oturum açma.

  • ART ARDA SIRALI
    Engellenmesini izni de, onu bu sorumlusu tarafından verilmiş olan diğer sorumluları için reddedildiğini gösterir.

  • ASSQL_Server_login
    Belirtir SQL Server login, bu sorgu yürütme sorumlusu türetildiği sağındaki reddetme izni.

Açıklamalar

Sunucu kapsam adresindeki izinleri engellendi yalnızca geçerli veritabanı olduğunda ana.

Bitiş noktaları hakkında bilgi görünür sys.endpoints Katalog görünümü.Sunucu izinleri hakkında bilgi görünür sys.server_permissions Katalog görünümü ve sunucu sorumluları hakkında bilgi görünür sys.server_principals Katalog görünümü.

Bir server -düzey güvenliği sağlanabilirbir bitiş noktasıdır.Bir noktadaki engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.

Bitiş noktası izni

Bitiş noktası izni tarafından örtülü

Sunucu izni tarafından örtülü

ALTER

DENETİM

HİÇBİR SON NOKTA ALTER

BAĞLAN

DENETİM

DENETİM SUNUCUSU

DENETİM

DENETİM

DENETİM SUNUCUSU

SAHİPLİĞİ

DENETİM

DENETİM SUNUCUSU

VIEW DEFINITION

DENETİM

HERHANGİ BİR TANIMINI GÖRÜNTÜLEME

İzinler

Denetim izni son noktadaki veya sunucu üzerinde alter any bitiş noktası izni gerektirir.

Örnekler

A.Görünüm TANIMINI izni bir noktadaki reddetme

Aşağıdaki örnek vermez VIEW DEFINITION izni son noktadaki Mirror7 için SQL Server login ZArifin.

USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO

B.cascade seçeneğiyle Sahipliği Al iznini reddetme

Aşağıdaki örnek vermez TAKE OWNERSHIP izni son noktadaki Shipping83 için SQL Server kullanıcı PKomosinski ve sorumluları olan PKomosinski verilen TAKE OWNERSHIP.

USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski 
    CASCADE;
GO