DENY (autorizzazioni di Service Broker) (Transact-SQL)
Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.
.gif "Icona di collegamento a un argomento")
Convenzioni della sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere negata per un'entità a sicurezza diretta di Service Broker. Per un elenco di autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.CONTRACT **::**contract_name
Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.MESSAGE TYPE **::**message_type_name
Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.REMOTE SERVICE BINDING **::**remote_binding_name
Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.ROUTE **::**route_name
Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.SERVICE **::**message_type_name
Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.database_principal
Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
Utente del database sul quale viene eseguito il mapping a un gruppo di Windows
Utente del database sul quale viene eseguito il mapping a un certificato
Utente del database sul quale è stato eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non è stato eseguito il mapping ad alcuna entità server
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
Utente del database sul quale viene eseguito il mapping a un gruppo di Windows
Utente del database sul quale viene eseguito il mapping a un certificato
Utente del database sul quale viene eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non viene eseguito il mapping ad alcuna entità server
Osservazioni
Contratti di Service Broker
Un contratto di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del contratto di Service Broker |
Autorizzazione del contratto di Service Broker in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Tipi di messaggio di Service Broker
Un tipo di messaggio di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del tipo di messaggio di Service Broker |
Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Associazioni ai servizi remoti di Service Broker
Un'associazione al servizio remoto di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione dell'associazione al servizio remoto di Service Broker |
Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Route di Service Broker
Una route di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione della route di Service Broker |
Autorizzazione della route di Service Broker in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Servizi di Service Broker
Un servizio di Service Broker è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del servizio di Service Broker |
Autorizzazione del servizio di Service Broker in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere il proprietario dell'entità a sicurezza diretta per la quale vengono negate le autorizzazioni.
Vedere anche
Riferimento
REVOKE (autorizzazioni di Service Broker) (Transact-SQL)