DENY Sunucusu İzinleri (Transact-SQL)
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen Örneği
Bir sunucu üzerindeki izinleri reddeder.
Transact-SQL söz dizimi kuralları
Sözdizimi
DENY permission [ ,...n ]
TO <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Bağımsız değişken
izin
Sunucuda reddedilebilen bir izin belirtir. İzinlerin listesi için bu konunun devamındaki Açıklamalar bölümüne bakın.
ÇAĞLAYAN
Belirtilen sorumluya ve sorumlunun izin verdiği diğer tüm sorumlulara iznin reddedildiğini gösterir. Sorumlu GRANT OPTION iznine sahip olduğunda gereklidir.
TO <server_principal>
İznin reddedildiği sorumluyu belirtir.
AS <grantor_principal>
Bu sorguyu yürüten sorumlunun izni reddetme hakkını türetdiği sorumluyu belirtir.
İzin reddedicisi olarak kaydedilen sorumlunun deyimini yürüten kişiden başka bir sorumlu olması gerektiğini belirtmek için AS asıl yan tümcesini kullanın. Örneğin, Mary kullanıcı principal_id 12 ve Raul kullanıcı asıl 15 olduğunu varsayın. Mary DENY SELECT ON OBJECT::X TO Steven WITH GRANT OPTION AS Raul; yürütür Şimdi sys.database_permissions tablosu, deyimi 13 (Mary) kullanıcısı tarafından gerçekleştirilmiş olsa bile reddetme deyiminin grantor_principal_id 15 (Raul) olduğunu gösterir.
Bu deyimde AS kullanılması, başka bir kullanıcının kimliğine bürünme yeteneği anlamına gelmez.
SQL_Server_login
SQL Server oturum açma bilgilerini belirtir.
SQL_Server_login_mapped_to_Windows_login
Windows oturum açma bilgileriyle eşlenmiş bir SQL Server oturum açma bilgilerini belirtir.
SQL_Server_login_mapped_to_Windows_group
Bir Windows grubuna eşlenmiş bir SQL Server oturum açma bilgilerini belirtir.
SQL_Server_login_mapped_to_certificate
Sertifikayla eşlenmiş bir SQL Server oturum açma bilgilerini belirtir.
SQL_Server_login_mapped_to_asymmetric_key
Asimetrik anahtara eşlenmiş bir SQL Server oturum açma bilgilerini belirtir.
server_role
Bir sunucu rolü belirtir.
Açıklamalar
Sunucu kapsamındaki izinler yalnızca geçerli veritabanı ana veritabanı olduğunda reddedilebilir.
Sunucu izinleri hakkındaki bilgiler sys.server_permissions katalog görünümünde ve sunucu sorumluları hakkındaki bilgiler sys.server_principals katalog görünümünde görüntülenebilir. Sunucu rollerinin üyeliği hakkındaki bilgiler sys.server_role_members katalog görünümünde görüntülenebilir.
Sunucu, izin hiyerarşisinin en yüksek düzeyidir. Bir sunucuda reddedilebilen en özel ve sınırlı izinler aşağıdaki tabloda listelenmiştir.
| Sunucu izni | Sunucu izniyle örtülü |
|---|---|
| TOPLU İŞLEMLERI YÖNETME | CONTROL SERVER |
| KULLANıLABILIRLIK GRUBUNU DEĞIŞTIRME için geçerlidir: SQL Server (SQL Server 2012 (11.x) ile geçerli sürüm). |
CONTROL SERVER |
| TÜM BAĞLANTıLARı DEĞIŞTIRME | CONTROL SERVER |
| TÜM KIMLIK BILGILERINI DEĞIŞTIRME | CONTROL SERVER |
| TÜM VERITABANLARıNı DEĞIŞTIRME | CONTROL SERVER |
| HERHANGI BIR UÇ NOKTAYı DEĞIŞTIRME | CONTROL SERVER |
| HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME | CONTROL SERVER |
| TÜM OLAY OTURUMLARıNı DEĞIŞTIRME | CONTROL SERVER |
| TÜM BAĞLı SUNUCULARı DEĞIŞTIRME | CONTROL SERVER |
| TÜM OTURUM AÇMA BILGILERINI DEĞIŞTIRME | CONTROL SERVER |
| TÜM SUNUCU DENETIMLERINI DEĞIŞTIRME | CONTROL SERVER |
| HERHANGI BIR SUNUCU ROLÜNÜ DEĞIŞTIRME için geçerlidir: SQL Server (SQL Server 2012 (11.x) ile geçerli sürüm). |
CONTROL SERVER |
| KAYNAKLARı DEĞIŞTIRME | CONTROL SERVER |
| ALTER SERVER STATE | CONTROL SERVER |
| AYARLARı DEĞIŞTIRME | CONTROL SERVER |
| ALTER TRACE | CONTROL SERVER |
| SUNUCUNUN KIMLIĞINI DOĞRULAMA | CONTROL SERVER |
| HERHANGI BIR VERITABANıNı BAĞLAMA için geçerlidir: SQL Server (SQL Server 2014 (12.x) ile geçerli sürüm). |
CONTROL SERVER |
| SQL'I BAĞLAMA | CONTROL SERVER |
| CONTROL SERVER | CONTROL SERVER |
| HERHANGI BIR VERITABANı OLUŞTURMA | TÜM VERITABANLARıNı DEĞIŞTIRME |
| KULLANıLABILIRLIK GRUBU OLUŞTURMA için geçerlidir: SQL Server (SQL Server 2012 (11.x) ile geçerli sürüm). |
KULLANıLABILIRLIK GRUBUNU DEĞIŞTIRME |
| DDL OLAY BILDIRIMI OLUŞTURMA | HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME |
| UÇ NOKTA OLUŞTURMA | HERHANGI BIR UÇ NOKTAYı DEĞIŞTIRME |
| SUNUCU ROLÜ OLUŞTURMA için geçerlidir: SQL Server (SQL Server 2012 (11.x) ile geçerli sürüm). |
HERHANGI BIR SUNUCU ROLÜNÜ DEĞIŞTIRME |
| İZLEME OLAYı BILDIRIMI OLUŞTURMA | HERHANGI BIR OLAY BILDIRIMINI DEĞIŞTIRME |
| DıŞ ERIŞIM DERLEMESI | CONTROL SERVER |
| HERHANGI BIR OTURUM AÇMA KIMLIĞINE BÜRÜNME için geçerlidir: SQL Server (SQL Server 2014 (12.x) ile geçerli sürüm). |
CONTROL SERVER |
| TÜM KULLANıCı GÜVENLIĞI SAĞLANABILIR ÖGELERINI SEÇIN için geçerlidir: SQL Server (SQL Server 2014 (12.x) ile geçerli sürüm). |
CONTROL SERVER |
| KAPATMA | CONTROL SERVER |
| GÜVENLI OLMAYAN DERLEME | CONTROL SERVER |
| TÜM VERITABANLARıNı GÖRÜNTÜLEME | HERHANGI BIR TANıMı GÖRÜNTÜLEME |
| HERHANGI BIR TANıMı GÖRÜNTÜLEME | CONTROL SERVER |
| SUNUCU DURUMUNU GÖRÜNTÜLE | ALTER SERVER STATE |
SQL Server 2014'te (12.x) aşağıdaki üç sunucu izni eklendi.
HERHANGİ Bİr VERITABANı İzniNE BAĞLANIN
var olan tüm veritabanlarına ve gelecekte oluşturulabilecek tüm yeni veritabanlarına bağlanması gereken bir oturum açma
HERHANGİ Bİr OTURUM AÇMA İzinİNE BÜRÜNME
Verildiğinde, bir orta katman işleminin veritabanlarına bağlanırken ona bağlanan istemcilerin hesabının kimliğine bürünmesini sağlar. Reddedildiğinde, yüksek ayrıcalıklı oturum açma bilgilerinin diğer oturum açma bilgilerinin kimliğine bürünme engellenebilir. Örneğin, CONTROL SERVER iznine sahip bir oturum açmanın diğer oturum açma bilgilerinin kimliğine bürünme engellenebilir.
TÜM KULLANICI GÜVENLENDİKİLER İzinLER'I SEÇİn
Onay verildiğinde, denetçi gibi bir oturum açma bilgileri kullanıcının bağlanabileceği tüm veritabanlarındaki verileri görüntüleyebilir. Reddedildiğinde, sys şemasında yer almadıkları sürece nesnelere erişimi engeller.
İzinler
CONTROL SERVER izni veya güvenli hale getirilebilir sahipliğini gerektirir. AS yan tümcesini kullanırsanız, belirtilen sorumlu izinleri reddedilen güvenli hale getirilebilir sahip olmalıdır.
Örnekler
A. SQL Server oturum açma bilgilerine ve oturum açmanın kayıt defterine aldığı sorumlulara CONNECT SQL iznini reddetme
Aşağıdaki örnek, SQL Server oturum açma Annika ve izin verdiği sorumlular için CONNECT SQL iznini reddeder.
USE master;
DENY CONNECT SQL TO Annika CASCADE;
GO
B. AS seçeneğini kullanarak SQL Server oturum açma işlemi için CREATE ENDPOINT iznini reddetme
Aşağıdaki örnek, kullanıcı ArifSCREATE ENDPOINT iznini reddeder. Örnek, AS seçeneğini kullanarak MandarP yürüten sorumlunun bunu yapma yetkisini türetdiği sorumlu olarak belirtir.
USE master;
DENY CREATE ENDPOINT TO ArifS AS MandarP;
GO
Ayrıca Bkz.
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Sunucusu İzinlerini (Transact-SQL)
REVOKE Sunucu İzinleri (Transact-SQL)
İzin Hiyerarşisi (Veritabanı Altyapısı)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)