Permissões DENY do Service Broker (Transact-SQL)
Aplica-se a: Instância Gerenciada de SQL do Azure do SQL Server
Nega permissões em contratos, tipos de mensagem, ligações de serviços remotos, rotas ou serviços do Service Broker.
Convenções de sintaxe de Transact-SQL
Sintaxe
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
permission
Especifica uma permissão que pode ser negada em um Service Broker protegível. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
CONTRACT ::contract_name
Especifica o contrato no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
MESSAGE TYPE ::message_type_name
Especifica o tipo de mensagem no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
REMOTE SERVICE BINDING ::remote_binding_name
Especifica a associação de serviço remoto na qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
ROUTE ::route_name
Especifica o roteamento no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
SERVICE ::message_type_name
Especifica o serviço no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:
- Usuário de banco de dados
- Função de banco de dados
- Função de aplicativo
- Usuário de banco de dados mapeado para um logon do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário de banco de dados mapeado para um certificado
- Usuário de banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para um principal de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. Um dos seguintes:
- Usuário de banco de dados
- Função de banco de dados
- Função de aplicativo
- Usuário de banco de dados mapeado para um logon do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário de banco de dados mapeado para um certificado
- Usuário de banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para um principal de servidor.
Comentários
Contratos do Agente de Serviços
Um contrato do Agente de Serviços é um item protegível do nível do banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um contrato do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão do contrato do Agente de Serviços | Indicado pela permissão do contrato do Agente de Serviços | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY CONTRACT |
REFERENCES | CONTROL | REFERENCES |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Tipos de mensagem do Agente de Serviços
Um tipo de mensagem do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um tipo de mensagem do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão do tipo de mensagem do Agente de Serviços | Indicado pela permissão do tipo de mensagem do Agente de Serviços | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY MESSAGE TYPE |
REFERENCES | CONTROL | REFERENCES |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Associações de serviço remoto do Agente de Serviços
Uma associação de serviço remoto do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma associação de serviço remoto do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão da associação de serviço remoto do Agente de Serviços | Indicado pela permissão da associação de serviço remoto do Agente de Serviços | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Rotas do Agente de Serviços
Uma rota do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma rota do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão da rota do Agente de Serviços | Indicado pela permissão da rota do Agente de Serviços | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY ROUTE |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Serviços do Agente de Serviços
Um serviço do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um serviço do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão do serviço do Agente de Serviços | Indicado pela permissão do serviço do Agente de Serviços | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
SEND | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY SERVICE |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no contrato, tipo de mensagem, associação de serviço remoto, rota ou serviço do Service Broker. Se a cláusula AS for usada, o principal especificado deverá ser proprietário do protegível no qual as permissões estão sendo negadas.
Consulte Também
Entidades (Mecanismo de Banco de Dados)
Permissões REVOKE do Service Broker (Transact-SQL)
DENY (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)