次の方法で共有


DENY (Service Broker の権限の拒否) (Transact-SQL)

適用対象: SQL Server Azure SQL Managed Instance

Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する権限を拒否します。

Transact-SQL 構文表記規則

構文

DENY permission  [ ,...n ] ON  
    {    
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

引数

permission
Service Broker のセキュリティ保護可能なリソースに対して拒否できる権限を指定します。 権限の一覧については、後の「解説」を参照してください。

CONTRACT ::contract_name
権限を拒否するコントラクトを指定します。 スコープ修飾子 :: が必要です。

MESSAGE TYPE ::message_type_name
権限を拒否するメッセージ型を指定します。 スコープ修飾子 :: が必要です。

REMOTE SERVICE BINDING ::remote_binding_name
権限を拒否するリモート サービス バインドを指定します。 スコープ修飾子 :: が必要です。

ROUTE ::route_name
権限を拒否するルートを指定します。 スコープ修飾子 :: が必要です。

SERVICE ::message_type_name
権限を拒否するサービスを指定します。 スコープ修飾子 :: が必要です。

database_principal
権限を拒否するプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー
  • データベース ロール
  • アプリケーション ロール
  • Windows ログインにマップされているデータベース ユーザー
  • Windows グループにマップされているデータベース ユーザー
  • 証明書にマップされているデータベース ユーザー
  • 非対称キーにマップされているデータベース ユーザー
  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー
  • データベース ロール
  • アプリケーション ロール
  • Windows ログインにマップされているデータベース ユーザー
  • Windows グループにマップされているデータベース ユーザー
  • 証明書にマップされているデータベース ユーザー
  • 非対称キーにマップされているデータベース ユーザー
  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

Service Broker コントラクト

Service Broker コントラクトは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker コントラクトで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker コントラクト権限 権限が含まれる Service Broker コントラクト権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY CONTRACT
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Service Broker メッセージ型

Service Broker メッセージ型は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker メッセージ型で拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker メッセージ型権限 権限が含まれる Service Broker メッセージ型権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY MESSAGE TYPE
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Service Broker リモート サービス バインド

Service Broker リモート サービス バインドは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker リモート サービス バインドで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker リモート サービス バインド権限 権限が含まれる Service Broker リモート サービス バインド権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITION CONTROL VIEW DEFINITION

Service Broker ルート

Service Broker ルートは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker ルートで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker ルート権限 権限が含まれる Service Broker ルート権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ROUTE
VIEW DEFINITION CONTROL VIEW DEFINITION

Service Broker サービス

Service Broker サービスは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker サービスで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker サービス権限 権限が含まれる Service Broker サービス権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
SEND CONTROL CONTROL
ALTER CONTROL ALTER ANY SERVICE
VIEW DEFINITION CONTROL VIEW DEFINITION

アクセス許可

Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する CONTROL 権限が必要です。 AS 句を使用する場合、指定されるプリンシパルは、権限の拒否対象となるセキュリティ保護可能なリソースを所有している必要があります。

参照

プリンシパル (データベース エンジン)
REVOKE (Service Broker の権限の取り消し) (Transact-SQL)
DENY (Transact-SQL)
権限 (データベース エンジン)