Endpoint izinler (Transact-SQL) deny
Son nokta üzerindeki izinleri vermez.
Sözdizimi
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Bağımsız değişkenler
permission
Engellenebilir izni bir noktadaki belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.BİTİŞ NOKTASINDAKİ :endpoint_name
İzin engellendi bitiş noktası belirtir.niteleyici kapsam(:) gereklidir.İÇİN <server_principal>
Belirtir SQL Server oturum açma için izni reddedildi.SQL_Server_login
Adını belirtir bir SQL Server oturum açma.SQL_Server_login_from_Windows_login
Adını belirtir bir SQL Server login oluşturulan bir Windows oturum açma.SQL_Server_login_from_certificate
Adını belirtir bir SQL Server bir sertifikaeşlenen oturum açma.SQL_Server_login_from_AsymKey
Adını belirtir bir SQL Server bir asimetrik anahtareşlenen oturum açma.ART ARDA SIRALI
Engellenmesini izni de, onu bu sorumlusu tarafından verilmiş olan diğer sorumluları için reddedildiğini gösterir.ASSQL_Server_login
Belirtir SQL Server login, bu sorgu yürütme sorumlusu türetildiği sağındaki reddetme izni.
Açıklamalar
Sunucu kapsam adresindeki izinleri engellendi yalnızca geçerli veritabanı olduğunda ana.
Bitiş noktaları hakkında bilgi görünür sys.endpoints Katalog görünümü.Sunucu izinleri hakkında bilgi görünür sys.server_permissions Katalog görünümü ve sunucu sorumluları hakkında bilgi görünür sys.server_principals Katalog görünümü.
Bir server -düzey güvenliği sağlanabilirbir bitiş noktasıdır.Bir noktadaki engellendi en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Bitiş noktası izni |
Bitiş noktası izni tarafından örtülü |
Sunucu izni tarafından örtülü |
---|---|---|
ALTER |
DENETİM |
HİÇBİR SON NOKTA ALTER |
BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİĞİ |
DENETİM |
DENETİM SUNUCUSU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Denetim izni son noktadaki veya sunucu üzerinde alter any bitiş noktası izni gerektirir.
Örnekler
A.Görünüm TANIMINI izni bir noktadaki reddetme
Aşağıdaki örnek vermez VIEW DEFINITION izni son noktadaki Mirror7 için SQL Server login ZArifin.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B.cascade seçeneğiyle Sahipliği Al iznini reddetme
Aşağıdaki örnek vermez TAKE OWNERSHIP izni son noktadaki Shipping83 için SQL Server kullanıcı PKomosinski ve sorumluları olan PKomosinski verilen TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO