DENY 非対称鍵権限(Transact-SQL)

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric の SQL データベース

非対称キーに対する権限を拒否します。

Transact-SQL 構文表記規則

Syntax

  
DENY { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
        TO database_principal [ ,...n ]  
    [ CASCADE ]  
        [ AS denying_principal ]  

Arguments

permission
非対称キーに対して拒否できる権限を指定します。 下記。

ASYMMETRIC KEY報告日::asymmetric_key_name
権限を拒否する非対称キーを指定します。 スコープ修飾子 "::" が必要です。

database_principal
権限を拒否するプリンシパルを指定します。 次のいずれかになります。

  • データベースユーザー

  • データベースの役割

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベースユーザー

  • データベースの役割

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

Remarks

非対称キーは、データベース レベルの保護可能なアイテムで、権限の階層で親となっているデータベースに含まれています。 次に、非対称キーで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

非対称キーの権限 権限が含まれる非対称キー権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権 CONTROL CONTROL
ALTER CONTROL "任意の ASYMMETRIC KEY を変更"
REFERENCES CONTROL REFERENCES
VIEW 定義 CONTROL VIEW 定義

Permissions

非対称キーに対する CONTROL 権限が必要です。 AS 句が使用されている場合、指定したプリンシパルが非対称キーを所有している必要があります。

こちらもご覧ください

DENY (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
暗号化階層