DENY (Service Broker の権限の拒否) (Transact-SQL)
Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する権限を拒否します。
構文
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
引数
- permission
Service Broker のセキュリティ保護可能なリソースに対して拒否できる権限を指定します。権限の一覧については、後の「解説」を参照してください。
- CONTRACT **::**contract_name
権限を拒否するコントラクトを指定します。スコープ修飾子 :: が必要です。
- MESSAGE TYPE **::**message_type_name
権限を拒否するメッセージ型を指定します。スコープ修飾子 :: が必要です。
- REMOTE SERVICE BINDING **::**remote_binding_name
権限を拒否するリモート サービス バインドを指定します。スコープ修飾子 :: が必要です。
- ROUTE **::**route_name
権限を拒否するルートを指定します。スコープ修飾子 :: が必要です。
- SERVICE **::**message_type_name
権限を拒否するサービスを指定します。スコープ修飾子 :: が必要です。
database_principal
権限を拒否するプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
- CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
解説
Service Broker コントラクト
Service Broker コントラクトは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、Service Broker コントラクトで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
Service Broker コントラクト権限 | 権限が含まれる Service Broker コントラクト権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker メッセージ型
Service Broker メッセージ型は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、Service Broker メッセージ型で拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
Service Broker メッセージ型権限 | 権限が含まれる Service Broker メッセージ型権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker リモート サービス バインド
Service Broker リモート サービス バインドは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、Service Broker リモート サービス バインドで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
Service Broker リモート サービス バインド権限 | 権限が含まれる Service Broker リモート サービス バインド権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する CONTROL 権限が必要です。AS 句を使用する場合、指定されるプリンシパルは、権限の拒否対象となるセキュリティ保護可能なリソースを所有している必要があります。
Service Broker ルート
Service Broker ルートは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、Service Broker ルートで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
Service Broker ルート権限 | 権限が含まれる Service Broker ルート権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker サービス
Service Broker サービスは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、Service Broker サービスで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
Service Broker サービス権限 | 権限が含まれる Service Broker サービス権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
参照
関連項目
GRANT (Service Broker の権限の許可) (Transact-SQL)
REVOKE (Service Broker の権限の取り消し) (Transact-SQL)
DENY (Transact-SQL)