Autorisations DENY dans Service Broker (Transact-SQL)
Refus d'autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service Broker.
.gif "Icône Lien de rubrique")
Conventions de la syntaxe de Transact-SQL
Syntaxe
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Spécifie une autorisation qui peut être refusée sur un élément sécurisable Service Broker. Vous trouverez une liste des autorisations dans la section Notes plus loin dans cette rubrique.CONTRACT **::**contract_name
Spécifie le contrat sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.MESSAGE TYPE **::**message_type_name
Spécifie le type de message sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.REMOTE SERVICE BINDING **::**remote_binding_name
Spécifie la liaison de service distant sur laquelle l'autorisation est refusée. Le qualificateur d'étendue :: est requis.ROUTE **::**route_name
Spécifie l'itinéraire sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.SERVICE **::**message_type_name
Spécifie le service sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.database_principal
Spécifie le principal sur lequel l'autorisation est refusée. Peut être :Utilisateur de la base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données non mappé à un principal de serveur
CASCADE
Indique que l'autorisation refusée l'est aussi pour d'autres principaux auxquels elle a été accordée par ce principal.denying_principal
Spécifie un principal d'où le principal qui exécute cette requête tient son droit de refuser l'autorisation. Peut être :Utilisateur de la base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données mappé à un principal de serveur
Notes
Contrats Service Broker
Un contrat Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un contrat Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
Autorisation d'un contrat Service Broker |
Impliquée par une autorisation d'un contrat Service Broker |
Déduite d'une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Types de messages Service Broker
Un type de message Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un type de message Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
Autorisation d'un type de message Service Broker |
Impliquée par une autorisation d'un type de message Service Broker |
Déduite d'une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Liaisons de service distant Service Broker
Une liaison de service distant Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur une liaison de service distant Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
Autorisation de liaison de service distant Service Broker |
Impliquée par une autorisation de liaison de service distant Service Broker |
Déduite d'une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Itinéraires Service Broker
Un itinéraire Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un itinéraire Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
Autorisation d'un itinéraire Service Broker |
Impliquée par une autorisation d'un itinéraire Service Broker |
Déduite d'une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Services Service Broker
Un service Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un service Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
Autorisation d'un service Service Broker |
Impliquée par une autorisation d'un service Service Broker |
Déduite d'une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Nécessite des autorisations CONTROL sur le contrat, le type de message, la liaison de service distant, l'itinéraire ou le service Service Broker. Si la clause AS est utilisée, le principal spécifié doit posséder l'élément sécurisable sur lequel les autorisations sont refusées.
Voir aussi
Référence
Autorisations REVOKE dans Service Broker (Transact-SQL)