Condividi tramite


DENY (autorizzazioni di Service Broker) (Transact-SQL)

Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

DENY permission  [ ,...n ] ON
    {  
       [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
        }
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argomenti

  • permission
    Specifica un'autorizzazione che può essere negata per un'entità a sicurezza diretta di Service Broker. Per un elenco di autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

  • CONTRACT **::**contract_name
    Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • MESSAGE TYPE **::**message_type_name
    Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • REMOTE SERVICE BINDING **::**remote_binding_name
    Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • ROUTE **::**route_name
    Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • SERVICE **::**message_type_name
    Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • database_principal
    Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:

    • Utente del database

    • Ruolo del database

    • Ruolo applicazione

    • Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

    • Utente del database sul quale viene eseguito il mapping a un gruppo di Windows

    • Utente del database sul quale viene eseguito il mapping a un certificato

    • Utente del database sul quale è stato eseguito il mapping a una chiave asimmetrica

    • Utente del database sul quale non è stato eseguito il mapping ad alcuna entità server

  • CASCADE
    Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

  • denying_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:

    • Utente del database

    • Ruolo del database

    • Ruolo applicazione

    • Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

    • Utente del database sul quale viene eseguito il mapping a un gruppo di Windows

    • Utente del database sul quale viene eseguito il mapping a un certificato

    • Utente del database sul quale viene eseguito il mapping a una chiave asimmetrica

    • Utente del database sul quale non viene eseguito il mapping ad alcuna entità server

Osservazioni

Contratti di Service Broker

Un contratto di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.

Autorizzazione del contratto di Service Broker

Autorizzazione del contratto di Service Broker in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CONTRACT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Tipi di messaggio di Service Broker

Un tipo di messaggio di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.

Autorizzazione del tipo di messaggio di Service Broker

Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY MESSAGE TYPE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Associazioni ai servizi remoti di Service Broker

Un'associazione al servizio remoto di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.

Autorizzazione dell'associazione al servizio remoto di Service Broker

Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY REMOTE SERVICE BINDING

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Route di Service Broker

Una route di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.

Autorizzazione della route di Service Broker

Autorizzazione della route di Service Broker in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ROUTE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Servizi di Service Broker

Un servizio di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.

Autorizzazione del servizio di Service Broker

Autorizzazione del servizio di Service Broker in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

SEND

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SERVICE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere il proprietario dell'entità a sicurezza diretta per la quale vengono negate le autorizzazioni.

Vedere anche

Riferimento

REVOKE (autorizzazioni di Service Broker) (Transact-SQL)

DENY (Transact-SQL)

Concetti

Entità (Motore di database)

Autorizzazioni (Motore di database)