Izin Broker Layanan DENY (Transact-SQL)
Berlaku untuk:
SQL Server Azure SQL Managed Instance
Menolak izin pada kontrak Service Broker, jenis pesan, pengikatan layanan jarak jauh, rute, atau layanan.
Sintaks
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumen
izin
Menentukan izin yang dapat ditolak pada Service Broker yang dapat diamankan. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
CONTRACT ::contract_name
Menentukan kontrak tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
JENIS PESAN ::message_type_name
Menentukan tipe pesan tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
PENGIKATAN LAYANAN JARAK JAUH ::remote_binding_name
Menentukan pengikatan layanan jarak jauh tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
ROUTE ::route_name
Menentukan rute tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
LAYANAN ::message_type_name
Menentukan layanan tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
database_principal
Menentukan prinsipal yang izinnya ditolak. Salah satu dari berikut ini:
- Pengguna database
- Peran database
- Peran aplikasi
- Pengguna database dipetakan ke login Windows
- Pengguna database dipetakan ke grup Windows
- Pengguna database dipetakan ke sertifikat
- Pengguna database dipetakan ke kunci asimetris
- Pengguna database tidak dipetakan ke prinsipal server
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
denying_principal
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin. Salah satu dari berikut ini:
- Pengguna database
- Peran database
- Peran aplikasi
- Pengguna database dipetakan ke login Windows
- Pengguna database dipetakan ke grup Windows
- Pengguna database dipetakan ke sertifikat
- Pengguna database dipetakan ke kunci asimetris
- Pengguna database tidak dipetakan ke prinsipal server
Keterangan
Kontrak Service Broker
Kontrak Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada kontrak Service Broker tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin kontrak Service Broker | Tersirat oleh izin kontrak Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH KONTRAK APA PUN |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Jenis Pesan Broker Layanan
Jenis pesan Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada jenis pesan Service Broker tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin jenis pesan Service Broker | Tersirat oleh izin jenis pesan Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | UBAH JENIS PESAN APA PUN |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Pengikatan Layanan Jarak Jauh Service Broker
Pengikatan layanan jarak jauh Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada pengikatan layanan jarak jauh Service Broker tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin pengikatan layanan jarak jauh Service Broker | Tersirat oleh izin pengikatan layanan jarak jauh Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Rute Service Broker
Rute Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada rute Service Broker tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin rute Service Broker | Tersirat oleh izin rute Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH RUTE APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Layanan Service Broker
Layanan Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada layanan Service Broker tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin layanan Service Broker | Tersirat oleh izin layanan Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| KIRIM | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH LAYANAN APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Memerlukan izin CONTROL pada kontrak Service Broker, jenis pesan, pengikatan layanan jarak jauh, rute, atau layanan. Jika klausul AS digunakan, prinsipal yang ditentukan harus memiliki izin yang dapat diamankan di mana izin ditolak.
Lihat Juga
Prinsipal (Mesin Database)
MENCABUT Izin Broker Layanan (Transact-SQL)
TOLAK (Transact-SQL)
Izin (Mesin Database)