Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Ponto de extremidade de análise de SQL no Microsoft FabricDepósito no Microsoft FabricBanco de dados SQL no Microsoft Fabric
Nega permissões em um banco de dados no SQL Server.
Convenções de sintaxe de Transact-SQL
Syntax
DENY <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission Especifica uma permissão que pode ser negada em um banco de dados. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
ALL Esta opção não nega todas as permissões possíveis. Negar TODAS é equivalente a negar as seguintes permissões: BACKUP, LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, , CREATE TABLE, e CREATE VIEW. BACKUPDATABASE
PRIVILEGES Incluídos para conformidade com ISO. Não altera o comportamento de ALL.
CASCADE Indica que a permissão também será negada às entidades às quais a entidade de segurança especificada a concedeu.
AS <database_principal> Especifica uma entidade de segurança por meio da qual a entidade de segurança que executa essa consulta obtém seu direito de negar a permissão.
Database_user Especifica um usuário de banco de dados.
Database_role Especifica uma função de banco de dados.
Application_roleAplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL do Azure.
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login Especifica um usuário de banco de dados sem entidade de segurança no nível do servidor correspondente.
Remarks
Um banco de dados é um protegível contido no servidor pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um banco de dados são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão para banco de dados | Implícito na permissão de banco de dados | Implícito na permissão de servidor |
|---|---|---|
| ADMINISTRAR DATABASE OPERAÇÕES EM GRANDE ESCALA Aplica-se a: Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTER | CONTROL | ALTERAR QUALQUER DATABASE |
| ALTERAR QUALQUER APPLICATION ROLE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ASSEMBLY | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ASYMMETRIC KEY | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CERTIFICATE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER COLUMN ENCRYPTION KEY | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER COLUMN MASTER KEY DEFINIÇÃO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CONTRACT | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER DATABASE AUDITORIA | ALTER | ALTERAR QUALQUER SERVER AUDIT |
| ALTERAR QUALQUER DATABASE DDL TRIGGER | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER DATABASEEVENT NOTIFICATION | ALTER | ALTERAR QUALQUER EVENT NOTIFICATION |
| ALTERAR QUALQUER DATABASEEVENT SESSION Aplica-se a: Banco de Dados SQL do Azure. |
ALTER | ALTERAR QUALQUER EVENT SESSION |
| ALTERAR QUALQUER DATABASE SCOPED CONFIGURATION Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ESPAÇO DE DADOS | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER EXTERNAL DATA SOURCE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER EXTERNAL FILE FORMAT | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER EXTERNAL LIBRARY Aplica-se a: SQL Server 2017 (14.x). |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FULLTEXT CATALOG | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER MÁSCARA | CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER MESSAGE TYPE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER REMOTE SERVICE BINDING | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ROLE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ROUTE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SECURITY POLICY Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL do Azure. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SCHEMA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SERVICE | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SYMMETRIC KEY | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER USER | ALTER | SERVIDOR DE CONTROLE |
| AUTHENTICATE | CONTROL | AUTENTICAR SERVIDOR |
| BACKUP DATABASE | CONTROL | SERVIDOR DE CONTROLE |
| BACKUP LOG | CONTROL | SERVIDOR DE CONTROLE |
| CHECKPOINT | CONTROL | SERVIDOR DE CONTROLE |
| CONNECT | REPLICAÇÃO DE CONEXÃO | SERVIDOR DE CONTROLE |
| REPLICAÇÃO DE CONEXÃO | CONTROL | SERVIDOR DE CONTROLE |
| CONTROL | CONTROL | SERVIDOR DE CONTROLE |
| CREATE AGGREGATE | ALTER | SERVIDOR DE CONTROLE |
| CREATE ASSEMBLY | ALTERAR QUALQUER ASSEMBLY | SERVIDOR DE CONTROLE |
| CREATE ASYMMETRIC KEY | ALTERAR QUALQUER ASYMMETRIC KEY | SERVIDOR DE CONTROLE |
| CREATE CERTIFICATE | ALTERAR QUALQUER CERTIFICATE | SERVIDOR DE CONTROLE |
| CREATE CONTRACT | ALTERAR QUALQUER CONTRACT | SERVIDOR DE CONTROLE |
| CREATE DATABASE | CONTROL | CRIAR QUALQUER DATABASE |
| CREATE DATABASE DDL EVENT NOTIFICATION | ALTERAR QUALQUER DATABASEEVENT NOTIFICATION | CRIAR DDL EVENT NOTIFICATION |
| CREATE DEFAULT | ALTER | SERVIDOR DE CONTROLE |
| CREATE FULLTEXT CATALOG | ALTERAR QUALQUER FULLTEXT CATALOG | SERVIDOR DE CONTROLE |
| CREATE FUNCTION | ALTER | SERVIDOR DE CONTROLE |
| CREATE MESSAGE TYPE | ALTERAR QUALQUER MESSAGE TYPE | SERVIDOR DE CONTROLE |
| CREATE PROCEDURE | ALTER | SERVIDOR DE CONTROLE |
| CREATE QUEUE | ALTER | SERVIDOR DE CONTROLE |
| CREATE REMOTE SERVICE BINDING | ALTERAR QUALQUER REMOTE SERVICE BINDING | SERVIDOR DE CONTROLE |
| CREATE ROLE | ALTERAR QUALQUER ROLE | SERVIDOR DE CONTROLE |
| CREATE ROUTE | ALTERAR QUALQUER ROUTE | SERVIDOR DE CONTROLE |
| CREATE RULE | ALTER | SERVIDOR DE CONTROLE |
| CREATE SCHEMA | ALTERAR QUALQUER SCHEMA | SERVIDOR DE CONTROLE |
| CREATE SERVICE | ALTERAR QUALQUER SERVICE | SERVIDOR DE CONTROLE |
| CREATE SYMMETRIC KEY | ALTERAR QUALQUER SYMMETRIC KEY | SERVIDOR DE CONTROLE |
| CREATE SYNONYM | ALTER | SERVIDOR DE CONTROLE |
| CREATE TABLE | ALTER | SERVIDOR DE CONTROLE |
| CREATE TYPE | ALTER | SERVIDOR DE CONTROLE |
| CREATE VIEW | ALTER | SERVIDOR DE CONTROLE |
| CREATE XML SCHEMA COLLECTION | ALTER | SERVIDOR DE CONTROLE |
| DELETE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE ANY EXTERNAL SCRIPT Aplica-se a: SQL Server 2016 (13.x). |
CONTROL | SERVIDOR DE CONTROLE |
| INSERT | CONTROL | SERVIDOR DE CONTROLE |
| CONEXÃO KILL DATABASE Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | Alterar Qualquer Conexão |
| REFERENCES | CONTROL | SERVIDOR DE CONTROLE |
| SELECT | CONTROL | SERVIDOR DE CONTROLE |
| SHOWPLAN | CONTROL | ALTER TRACE |
| ASSINAR NOTIFICAÇÕES DE CONSULTA | CONTROL | SERVIDOR DE CONTROLE |
| ASSUMA A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLE |
| UNMASK | CONTROL | SERVIDOR DE CONTROLE |
| UPDATE | CONTROL | SERVIDOR DE CONTROLE |
| VIEW QUALQUER COLUMN ENCRYPTION KEY | CONTROL | VIEW QUALQUER DEFINIÇÃO |
| VIEW QUALQUER MASTER KEY DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
| VIEW DATABASE ESTADO | CONTROL | VIEW ESTADO DO SERVIDOR |
| VIEW DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
Permissions
A entidade que executa esta instrução (ou a entidade especificada com a opção AS) deve ter a permissão CONTROL no banco de dados ou uma permissão acima que inclua a permissão CONTROL no banco de dados.
Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do banco de dados.
Examples
A. Negando a permissão para criar certificados
O exemplo a seguir nega a permissão CREATE CERTIFICATE no banco de dados AdventureWorks2025 ao usuário MelanieK.
USE AdventureWorks2022;
DENY CREATE CERTIFICATE TO MelanieK;
GO
B. Negando a permissão REFERENCES a uma função de aplicativo
O exemplo a seguir nega a permissão REFERENCES no banco de dados AdventureWorks2025 à função de aplicativo AuditMonitor.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL.
USE AdventureWorks2022;
DENY REFERENCES TO AuditMonitor;
GO
C. Negando VIEW DEFINIÇÃO com CASCATA
O exemplo a seguir nega a permissão VIEW DEFINITION no banco de dados AdventureWorks2025 ao usuário CarmineEs e a todas as entidades de segurança às quais CarmineEs concedeu a permissão VIEW DEFINITION.
USE AdventureWorks2022;
DENY VIEW DEFINITION TO CarmineEs CASCADE;
GO