Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Si applica a: 
SQL Server Istanza gestita di SQL di Azure
Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere negata per un'entità a protezione diretta di Service Broker. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
CONTRACT ::contract_name
Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
MESSAGE TYPE ::message_type_name
Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
REMOTE SERVICE BINDING ::remote_binding_name
Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
ROUTE ::route_name
Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
SERVICE ::message_type_name
Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
- Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- Utente del database di cui è stato eseguito il mapping a un certificato
- Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- Utente del database sul quale non viene eseguito il mapping ad alcuna entità server
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.
denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
- Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- Utente del database di cui è stato eseguito il mapping a un certificato
- Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- Utente del database sul quale non viene eseguito il mapping ad alcuna entità server
Osservazioni:
Contratti di Service Broker
Un contratto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del contratto di Service Broker | Autorizzazione del contratto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Tipi di messaggio di Service Broker
Un tipo di messaggio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del tipo di messaggio di Service Broker | Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Associazioni ai servizi remoti di Service Broker
Un'associazione al servizio remoto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione dell'associazione al servizio remoto di Service Broker | Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY REMOTE SERVICE BINDING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Route di Service Broker
Una route di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione della route di Service Broker | Autorizzazione della route di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ROUTE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Servizi di Service Broker
Un servizio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del servizio di Service Broker | Autorizzazione del servizio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY SERVICE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere proprietaria dell'entità a protezione diretta per cui vengono negate le autorizzazioni.
Vedi anche
Entità di sicurezza (Motore di database)
REVOKE - Autorizzazioni di Service Broker (Transact-SQL)
DENY (Transact-SQL)
Autorizzazioni (Motore di database)