Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di analisi (PDW)Endpoint di analisi SQL in Microsoft FabricMagazzino in Microsoft FabricDatabase SQL in Microsoft Fabric
Nega le autorizzazioni per un database in SQL Server.
Convenzioni relative alla sintassi Transact-SQL
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission specifica un'autorizzazione che può essere negata per un database. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
L'opzione ALL non nega tutte le autorizzazioni possibili. Negare TUTTO equivale a negare i seguenti permessi: BACKUP, LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, , CREATE TABLE, e CREATE VIEW. BACKUPDATABASE
PRIVILEGES viene incluso per la conformità allo standard ISO. Non modifica il funzionamento di ALL.
CASCADE indica che l'autorizzazione verrà negata anche alle entità di sicurezza a cui è stata concessa dall'entità di sicurezza specificata.
AS <database_principal> Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione.
Database_user specifica un utente del database.
Database_role specifica un ruolo del database.
Application_role si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL.
Specifica un ruolo applicazione.
Database_user_mapped_to_Windows_User specifica un utente del database con mapping a un utente di Windows.
Database_user_mapped_to_Windows_Group specifica un utente del database con mapping a un gruppo di Windows.
Database_user_mapped_to_certificate specifica un utente del database con mapping a un certificato.
Database_user_mapped_to_asymmetric_key specifica un utente del database con mapping a una chiave asimmetrica.
Database_user_with_no_login specifica un utente del database senza entità di livello server corrispondente.
Remarks
Un database è un'entità a protezione diretta contenuta nel server padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per un database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Permesso per il database | Autorizzazione del database in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| AMMINISTRARE DATABASE LE OPERAZIONI BULK Si applica a: database SQL. |
CONTROL | SERVER DI CONTROLLO |
| ALTER | CONTROL | MODIFICA QUALSIASI DATABASE |
| MODIFICA QUALSIASI APPLICATION ROLE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASSEMBLY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASYMMETRIC KEY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CERTIFICATE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI COLUMN ENCRYPTION KEY | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI COLUMN MASTER KEY DEFINIZIONE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CONTRACT | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI DATABASE AUDIT | ALTER | MODIFICA QUALSIASI SERVER AUDIT |
| ALTERA QUALSIASI DATABASE DDL TRIGGER | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI DATABASEEVENT NOTIFICATION | ALTER | MODIFICA QUALSIASI EVENT NOTIFICATION |
| ALTERA QUALSIASI DATABASEEVENT SESSION Si applica a: database SQL di Azure. |
ALTER | MODIFICA QUALSIASI EVENT SESSION |
| MODIFICA QUALSIASI DATABASE SCOPED CONFIGURATION Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SPAZIO DATI | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL DATA SOURCE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL FILE FORMAT | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL LIBRARY Si applica a: SQL Server 2017 (14.x). |
CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI FULLTEXT CATALOG | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI MASCHERA | CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI MESSAGE TYPE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI REMOTE SERVICE BINDING | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ROLE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ROUTE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SECURITY POLICY Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL di Azure. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SCHEMA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SERVICE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SYMMETRIC KEY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI USER | ALTER | SERVER DI CONTROLLO |
| AUTHENTICATE | CONTROL | Autenticare server |
| BACKUP DATABASE | CONTROL | SERVER DI CONTROLLO |
| BACKUP LOG | CONTROL | SERVER DI CONTROLLO |
| CHECKPOINT | CONTROL | SERVER DI CONTROLLO |
| CONNECT | REPLICAZIONE DI CONNESSIONE | SERVER DI CONTROLLO |
| REPLICAZIONE DI CONNESSIONE | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| CREATE AGGREGATE | ALTER | SERVER DI CONTROLLO |
| CREATE ASSEMBLY | MODIFICA QUALSIASI ASSEMBLY | SERVER DI CONTROLLO |
| CREATE ASYMMETRIC KEY | MODIFICA QUALSIASI ASYMMETRIC KEY | SERVER DI CONTROLLO |
| CREATE CERTIFICATE | MODIFICA QUALSIASI CERTIFICATE | SERVER DI CONTROLLO |
| CREATE CONTRACT | MODIFICA QUALSIASI CONTRACT | SERVER DI CONTROLLO |
| CREATE DATABASE | CONTROL | CREA QUALSIASI DATABASE |
| CREATE DATABASE DDL EVENT NOTIFICATION | ALTERA QUALSIASI DATABASEEVENT NOTIFICATION | CREATE DDL EVENT NOTIFICATION |
| CREATE DEFAULT | ALTER | SERVER DI CONTROLLO |
| CREATE FULLTEXT CATALOG | MODIFICA QUALSIASI FULLTEXT CATALOG | SERVER DI CONTROLLO |
| CREATE FUNCTION | ALTER | SERVER DI CONTROLLO |
| CREATE MESSAGE TYPE | MODIFICA QUALSIASI MESSAGE TYPE | SERVER DI CONTROLLO |
| CREATE PROCEDURE | ALTER | SERVER DI CONTROLLO |
| CREATE QUEUE | ALTER | SERVER DI CONTROLLO |
| CREATE REMOTE SERVICE BINDING | MODIFICA QUALSIASI REMOTE SERVICE BINDING | SERVER DI CONTROLLO |
| CREATE ROLE | MODIFICA QUALSIASI ROLE | SERVER DI CONTROLLO |
| CREATE ROUTE | MODIFICA QUALSIASI ROUTE | SERVER DI CONTROLLO |
| CREATE RULE | ALTER | SERVER DI CONTROLLO |
| CREATE SCHEMA | MODIFICA QUALSIASI SCHEMA | SERVER DI CONTROLLO |
| CREATE SERVICE | MODIFICA QUALSIASI SERVICE | SERVER DI CONTROLLO |
| CREATE SYMMETRIC KEY | MODIFICA QUALSIASI SYMMETRIC KEY | SERVER DI CONTROLLO |
| CREATE SYNONYM | ALTER | SERVER DI CONTROLLO |
| CREATE TABLE | ALTER | SERVER DI CONTROLLO |
| CREATE TYPE | ALTER | SERVER DI CONTROLLO |
| CREATE VIEW | ALTER | SERVER DI CONTROLLO |
| CREATE XML SCHEMA COLLECTION | ALTER | SERVER DI CONTROLLO |
| DELETE | CONTROL | SERVER DI CONTROLLO |
| EXECUTE | CONTROL | SERVER DI CONTROLLO |
| ESEGUIRE QUALSIASI SCRIPT ESTERNO Si applica a: SQL Server 2016 (13.x). |
CONTROL | SERVER DI CONTROLLO |
| INSERT | CONTROL | SERVER DI CONTROLLO |
| TERMINA DATABASE CONNESSIONE Si applica a: database SQL di Azure. |
CONTROL | ALTERARE QUALSIASI CONNESSIONE |
| REFERENCES | CONTROL | SERVER DI CONTROLLO |
| SELECT | CONTROL | SERVER DI CONTROLLO |
| SHOWPLAN | CONTROL | MODIFICA TRACCIA |
| SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | CONTROL | SERVER DI CONTROLLO |
| PRENDITI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| UNMASK | CONTROL | SERVER DI CONTROLLO |
| UPDATE | CONTROL | SERVER DI CONTROLLO |
| VIEW QUALSIASI COLUMN ENCRYPTION KEY | CONTROL | VIEW QUALSIASI DEFINIZIONE |
| VIEW QUALSIASI MASTER KEY DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
| VIEW DATABASE STATO | CONTROL | VIEW STATO SERVER |
| VIEW DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
Permissions
L'entità che esegue l'istruzione (o l'entità specificata con l'opzione AS) deve disporre dell'autorizzazione CONTROL per il database o di un'autorizzazione di livello superiore che include l'autorizzazione CONTROL per il database.
Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria del database.
Examples
A. Negazione dell'autorizzazione per la creazione di certificati
Nell'esempio seguente viene negata l'autorizzazione CREATE CERTIFICATE per il database AdventureWorks2025 all'utente MelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Negazione dell'autorizzazione REFERENCES a un ruolo applicazione
Nell'esempio seguente viene negata l'autorizzazione REFERENCES per il database AdventureWorks2025 al ruolo applicazione AuditMonitor.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. Negare VIEW la DEFINIZIONE con CASCADE
Nell'esempio seguente viene negata l'autorizzazione VIEW DEFINITION per il database AdventureWorks2025 all'utente CarmineEs e a tutte le entità a cui CarmineEs ha concesso l'autorizzazione VIEW DEFINITION.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO