Поделиться через


DENY, запрет разрешений компонента Service Broker (Transact-SQL)

Область применения: SQL Server Управляемый экземпляр SQL Azure

Запрещает разрешения на использование контрактов, типов сообщений, привязок удаленных служб, маршрутов или службы Service Broker.

Соглашения о синтаксисе Transact-SQL

Синтаксис

DENY permission  [ ,...n ] ON  
    {    
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

Аргументы

permission
Указывает разрешение, которое может быть запрещено для защищаемого объекта Service Broker. Список разрешений см. в подразделе "Примечания" далее в этом разделе.

CONTRACT ::contract_name
Указывает контракт, для которого запрещено разрешение. Квалификатор области :: является обязательным.

MESSAGE TYPE ::message_type_name
Указывает тип сообщений, для которого запрещено разрешение. Квалификатор области :: является обязательным.

REMOTE SERVICE BINDING ::remote_binding_name
Указывает привязку удаленной службы, для которой запрещено разрешение. Квалификатор области :: является обязательным.

ROUTE ::route_name
Указывает маршрут, для которого запрещено разрешение. Квалификатор области :: является обязательным.

SERVICE ::message_type_name
Указывает службу, для которой запрещено разрешение. Квалификатор области :: является обязательным.

database_principal
Задает участника, для которого запрещается разрешение. Один из следующих:

  • пользователь базы данных;
  • роль базы данных;
  • Роль приложения
  • пользователь базы данных, сопоставленный с именем входа Windows;
  • пользователь базы данных, сопоставленный с группой Windows;
  • пользователь базы данных, сопоставленный с сертификатом;
  • пользователь базы данных, сопоставленный с асимметричным ключом;
  • пользователь базы данных, не сопоставленный с сервером-участником.

CASCADE
Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Один из следующих:

  • пользователь базы данных;
  • роль базы данных;
  • Роль приложения
  • пользователь базы данных, сопоставленный с именем входа Windows;
  • пользователь базы данных, сопоставленный с группой Windows;
  • пользователь базы данных, сопоставленный с сертификатом;
  • пользователь базы данных, сопоставленный с асимметричным ключом;
  • пользователь базы данных, не сопоставленный с сервером-участником.

Замечания

Контракты компонента Service Broker

Контракт компонента Service Broker представляет собой защищаемый на уровне базы данных объект, входящий в родительскую по иерархии разрешений базу данных. Наиболее конкретные и ограниченные разрешения, которые могут быть запрещены для контракта Service Broker, а также более общие разрешения, которые неявно содержат эти конкретные разрешения, перечислены в следующей таблице.

Разрешение контракта компонента Service Broker Содержится в разрешении контракта компонента Service Broker Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY CONTRACT
ССЫЛКИ ПРОИЗВОДИТЕЛЬНОСТИ ССЫЛКИ
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Типы сообщений компонента Service Broker

Тип сообщения Service Broker — это защищаемый уровень базы данных, содержащийся базой данных, которая является ее родительским объектом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть запрещены для типа сообщения Service Broker, а также более общие разрешения, которые неявно содержат эти конкретные разрешения, перечислены в следующей таблице.

Разрешение типа сообщений компонента Service Broker Содержится в разрешении типа сообщений компонента Service Broker Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY MESSAGE TYPE
ССЫЛКИ ПРОИЗВОДИТЕЛЬНОСТИ ССЫЛКИ
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Привязки удаленной службы компонента Service Broker

Привязка удаленной службы Service Broker — это защищаемая база данных на уровне базы данных, содержащаяся родительской базой данных в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть запрещены для привязки удаленной службы Service Broker, а также более общие разрешения, которые неявно содержат эти конкретные разрешения, перечислены в следующей таблице.

Разрешение привязки удаленной службы компонента Service Broker Содержится в разрешении привязки удаленной службы компонента Service Broker Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Маршруты компонента Service Broker

Маршрут Service Broker — это защищаемый уровень базы данных, содержащийся базой данных, которая является ее родительским объектом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть запрещены для маршрута Service Broker, а также более общие разрешения, которые неявно содержат эти конкретные разрешения, перечислены в следующей таблице.

Разрешение маршрута компонента Service Broker Содержится в разрешении маршрута компонента Service Broker Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY ROUTE
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Службы компонента Service Broker

Служба Service Broker — это защищаемый компонент уровня базы данных, содержащийся базой данных, которая является ее родительским элементом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть запрещены для службы Service Broker, а также более общие разрешения, которые неявно содержат эти конкретные разрешения, перечислены в следующей таблице.

Разрешение службы компонента Service Broker Содержится в разрешении службы компонента Service Broker Содержится в разрешении базы данных
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
SEND ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY SERVICE
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Разрешения

Требует разрешения CONTROL на контракт, тип сообщений, привязку удаленной службы, маршрут или службу Service Broker. При использовании предложения AS указанный участник должен быть владельцем защищаемого объекта, разрешения на который для него запрещаются.

См. также

Субъекты (ядро СУБД)
ОТМЕНА разрешений компонента Service Broker (Transact-SQL)
DENY (Transact-SQL)
Разрешения (ядро СУБД)