Поделиться через

DENY, запрет разрешений компонента Service Broker (Transact-SQL)

  • Статья

Запрещает разрешения по контрактам, типам сообщений, привязкам удаленной службы, маршрутам или службам компонента Компонент Service Broker.

Применимо для следующих объектов: SQL Server (начиная с SQL Server 2008 до текущей версии).

Значок ссылки на раздел Cинтаксические обозначения в Transact-SQL

Синтаксис

DENY permission  [ ,...n ] ON
    {  
       [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
        }
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение, которое может быть запрещено для защищаемых элементов компонента Компонент Service Broker. Список разрешений см. в подразделе «Примечания» далее в этом разделе.

  • CONTRACT ::contract_name
    Указывает контракт, для которого запрещено разрешение. Необходимо ввести квалификатор области    ::     .

  • MESSAGE TYPE **::**message_type_name
    Указывает тип сообщений, для которого запрещено разрешение. Необходимо ввести квалификатор области :: .

  • REMOTE SERVICE BINDING **::**remote_binding_name
    Указывает привязку удаленной службы, для которой запрещено разрешение. Необходимо ввести квалификатор области :: .

  • ROUTE **::**route_name
    Указывает маршрут, для которого запрещено разрешение. Необходимо ввести квалификатор области :: .

  • SERVICE **::**message_type_name
    Указывает службу, для которой запрещено разрешение. Необходимо ввести квалификатор области :: is required.

  • database_principal
    Указывает участника, для которого запрещено разрешение. Может иметь одно из следующих значений:

    • Пользователь базы данных

    • Роль базы данных

    • Роль приложения

    • Пользователь базы данных, сопоставленный имени входа Windows

    • Пользователь базы данных, сопоставленный группе Windows

    • Пользователь базы данных, сопоставленный сертификату

    • Пользователь базы данных, сопоставленный асимметричному ключу

    • Пользователь базы данных, не сопоставленный серверу-участнику

  • CASCADE
    Указывает, что отклоняемое разрешение также отклоняется для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Указывает участника, от которого участник, выполняющий данный запрос, получил право на запрещение разрешения. Может иметь одно из следующих значений:

    • Пользователь базы данных

    • Роль базы данных

    • Роль приложения

    • Пользователь базы данных, сопоставленный имени входа Windows

    • Пользователь базы данных, сопоставленный группе Windows

    • Пользователь базы данных, сопоставленный сертификату

    • Пользователь базы данных, сопоставленный асимметричному ключу

    • Пользователь базы данных, не сопоставленный серверу-участнику

Замечания

Контракты компонента Service Broker

Контракт компонента Компонент Service Broker — это защищаемый объект уровня базы данных, находящийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, в которых можно запретить по контракту компонента Компонент Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.

Разрешение контракта компонента Service Broker

Содержится в разрешении контракта компонента Service Broker

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CONTRACT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Типы сообщений компонента Service Broker

Тип сообщений компонента Компонент Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить для типа сообщений компонента Компонент Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.

Разрешение типа сообщений компонента Service Broker

Содержится в разрешении типа сообщений компонента Service Broker

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY MESSAGE TYPE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Привязки удаленной службы компонента Service Broker

Привязка удаленной службы компонента Компонент Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить по привязке удаленной службы компонента Компонент Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.

Разрешение привязки удаленной службы компонента Service Broker

Содержится в разрешении привязки удаленной службы компонента Service Broker

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY REMOTE SERVICE BINDING

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Маршруты компонента Service Broker

Маршрут компонента Компонент Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить по маршруту компонента Компонент Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.

Разрешение маршрута компонента Service Broker

Содержится в разрешении маршрута компонента Service Broker

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ROUTE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Службы компонента Service Broker

Служба компонента Компонент Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить по службам компонента Компонент Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, неявно их содержащими.

Разрешение службы компонента Service Broker

Содержится в разрешении службы компонента Service Broker

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

SEND

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SERVICE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL по контрактам, типам сообщений, привязкам удаленной службы, маршрутам или службам компонента Компонент Service Broker. При использовании предложения AS указанный участник должен быть владельцем защищаемого объекта, разрешения на который для него отклоняются.

См. также

Справочник

REVOKE, отмена разрешений для компонента Service Broker (Transact-SQL)

DENY (Transact-SQL)

Основные понятия

Участники (компонент Database Engine)

Разрешения (компонент Database Engine)