DENY, запрет разрешений компонента Service Broker (Transact-SQL)
Запрещает разрешения по контрактам, типам сообщений, привязкам удаленных служб, маршрутам или службам компонента Service Broker.
.gif "Значок ссылки на раздел")
Соглашения о синтаксисе в Transact-SQL
Синтаксис
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Аргументы
- permission
Указывает разрешение, которое может быть запрещено для защищаемых элементов компонента Service Broker. Список разрешений см. в подразделе «Примечания» далее в этом разделе.
- CONTRACT **::**contract_name
Указывает контракт, для которого запрещено разрешение. Требуется квалификатор области ::.
- MESSAGE TYPE **::**message_type_name
Указывает тип сообщений, для которого запрещено разрешение. Требуется квалификатор области ::.
- REMOTE SERVICE BINDING **::**remote_binding_name
Указывает привязку удаленной службы, для которой запрещено разрешение. Требуется квалификатор области ::.
- ROUTE **::**route_name
Указывает маршрут, для которого запрещено разрешение. Требуется квалификатор области видимости ::.
- SERVICE **::**message_type_name
Указывает службу, для которой запрещено разрешение. Требуется квалификатор области ::.
database_principal
Указывает участника, для которого запрещено разрешение. Может иметь одно из следующих значений:- Пользователь базы данных
- Роль базы данных
- Роль приложения
- Пользователь базы данных, сопоставленный имени входа Windows
- Пользователь базы данных, сопоставленный группе Windows
- Пользователь базы данных, сопоставленный сертификату
- Пользователь базы данных, сопоставленный асимметричному ключу
- Пользователь базы данных, не сопоставленный серверу-участнику
- CASCADE
Указывает, что отклоняемое разрешение также отклоняется для других участников, которым оно было предоставлено данным участником.
denying_principal
Указывает участника, от которого участник, выполняющий данный запрос, получил право на запрещение разрешения. Может иметь одно из следующих значений:- Пользователь базы данных
- Роль базы данных
- Роль приложения
- Пользователь базы данных, сопоставленный имени входа Windows
- Пользователь базы данных, сопоставленный группе Windows
- Пользователь базы данных, сопоставленный сертификату
- Пользователь базы данных, сопоставленный асимметричному ключу
- Пользователь базы данных, не сопоставленный серверу-участнику
Замечания
Контракты компонента Service Broker
Контракт компонента Service Broker — это защищаемый объект уровня базы данных, находящийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, в которых можно запретить по контракту компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.
| Разрешения контракта компонента Service Broker | Содержится в разрешении контракта компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Типы сообщений компонента Service Broker
Тип сообщений компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить для типа сообщений компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.
| Разрешение типа сообщений компонента Service Broker | Содержится в разрешении типов сообщений компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Привязки удаленной службы компонента Service Broker
Привязка удаленной службы компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения,которые можно запретить по привязке удаленной службы компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.
| Разрешение привязки удаленной службы компонента Service Broker | Содержится в разрешении привязки удаленной службы компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL по контрактам, типам сообщений, привязкам удаленной службы, маршрутам или службам компонента Service Broker. При использовании предложения AS указанный участник должен быть владельцем защищаемого объекта, разрешения на который для него отклоняются.
Маршруты компонента Service Broker
Маршрут компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить по маршруту компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.
| Разрешение маршрута компонента Service Broker | Содержится в разрешении маршрута компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Службы компонента Service Broker
Служба компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить по службам компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.
| Разрешения служб компонента Service Broker | Содержится в разрешении служб компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
См. также
Справочник
GRANT, предоставление разрешения на компонент Service Broker (Transact-SQL)
REVOKE, отмена разрешений для компонента Service Broker (Transact-SQL)
DENY (Transact-SQL)
Другие ресурсы
Компонент Service Broker
Разрешения
Участники