Compartilhar via


Permissões de assembly DENY (Transact-SQL)

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Nega permissões em um assembly.

Convenções de sintaxe de Transact-SQL

Sintaxe

  
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name  
    TO database_principal [ ,...n ]   
        [ CASCADE ]  
        [ AS denying_principal ]  

Argumentos

permission
Especifica uma permissão que pode ser negada em um assembly. Listada abaixo.

ON ASSEMBLY ::assembly_name
Especifica o assembly no qual a permissão está sendo negada. O qualificador de escopo "::" é obrigatório.

database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para uma entidade do servidor.

CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.

denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para uma entidade do servidor.

Comentários

Um assembly é um nível de banco de dados protegível contido no banco de dados que é pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um assembly estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de assembly Implícito na permissão de assembly Implícito na permissão de banco de dados
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASSEMBLY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Permissões

Requer a permissão CONTROL no assembly. Se for usada a opção AS, o principal especificado deverá ser proprietário do assembly.

Consulte Também

DENY (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
Hierarquia de criptografia