私の理解では、SQL Server では、DENY はアクセス許可をブロックし、配置されている GRANT を無効にします。ここで説明されているように GRANT 構文でそれを省略するのではなく、「with grant オプション」を拒否する方法、つまり「with grant オプション」が明示的にプリンシパルに与えられるのを防ぐ方法があるかどうかを考えていました。疑似コードの「GRANT permission DENY GRANT OPTION」のようなもの。
同じ GRANT OPTION を持つ他のプリンシパルによって後で GRANT OPTION がプリンシパルに与えられたくないので、私はそのような機能を探していました。私はセキュリティの観点からこの問題を見ています。
これを行う方法はありますか?