DENY Service Broker Permissions (Transact-SQL)
Odmawia uprawnienia na Service Broker kontrakt, typ komunikatu, wiązanie usługi zdalnej, trasa lub usługa.
.gif "Topic link icon")
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumenty
permission
Określa uprawnienia, które mogą być niedozwolony w Service Broker zabezpieczany. Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.kontrakt **::**contract_name
Określa kontrakt, w którym zakazuje się uprawnienia.Kwalifikator zakres :: jest wymagany.Typ MESSAGE **::**message_type_name
Określa typ komunikatu, na którym zakazuje się uprawnienia.Kwalifikator zakres :: jest wymagany.REMOTE SERVICE BINDING **::**remote_binding_name
Określa usługa zdalnego wiązania, na którym jest odmowy uprawnień.Kwalifikator zakres :: jest wymagany.ROUTE **::**route_name
Określa trasa, w którym zakazuje się uprawnienia.Kwalifikator zakres :: jest wymagany.usługa **::**message_type_name
Określa usługa, w którym zakazuje się uprawnienia.Kwalifikator zakres :: jest wymagany.database_principal
Określa główny, którym zakazuje się uprawnienia.Jedną z następujących czynności:Użytkownik bazy danych
rola bazy danych
Rola aplikacji
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows
Użytkownik bazy danych, zmapowany do grupy systemu Windows
Użytkownik bazy danych, zmapowany do certyfikat
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych
Użytkownik bazy danych nie jest mapowane do głównego serwera
KASKADOWO
Wskazuje, że jest odmowa uprawnień jest również zabronione dla innych głównych, do którego ma zostać udzielone przez tego podmiotu.denying_principal
Określa główny, z którego podmiot, wykonywanie kwerendy uzyskuje prawo odmówić uprawnienia.Jedną z następujących czynności:Użytkownik bazy danych
rola bazy danych
Rola aplikacji
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows
Użytkownik bazy danych, zmapowany do grupy systemu Windows
Użytkownik bazy danych, zmapowany do certyfikat
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych
Użytkownik bazy danych nie jest mapowane do głównego serwera
Remarks
grupa plików, które już zostały przedstawione w partycji może być wyznaczony do przechowywania dodatkowych partycji.
A Service Broker kontrakt jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na Service Broker kontrakt są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do kontraktu programu Service Broker |
Krople partycji i scala wszelkie wartości znajdujące się na partycji, na jeden z pozostałych partycjach. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANY kontrakt |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Typy komunikatów programu Service Broker
grupa plików, które pierwotnie zostały wstrzymane Service Broker zostaną usunięte z schemat partycji, chyba że jest używane przez pozostałe partycji lub jest oznaczony przy użyciu właściwość używany NEXT. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na Service Broker typ komunikatu są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do typu komunikatu programu Service Broker |
ALTER funkcja partycji repartitions wszystkie tabele oraz indeksy, które należy użyć funkcja w jednej operacji niepodzielny. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Tej operacji występuje w trybie offline w zależności od tego, w zakresie o konieczności ponownego dzielenia dysku na partycje, można jednak dużej ilości zasób.
A Service Broker zdalne usługa powiązanie jest baza danych — poziom zabezpieczanych, który jest zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na Service Broker wiązanie usługi zdalnej są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
W zależności od konfiguracja systemu te opcje mogą się różnić w zużycie zasób: |
Uprawnienie do powiązania usługi zdalnej implikowane przez program Service Broker |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Trasy programu Service Broker
A Service Broker trasa jest poziom bazy danych zabezpieczany uwzględnioną w bazie danych, która jest nadrzędnego w hierarchii uprawnień. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na Service Broker trasa są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Wykonać sekwencję ALTER funkcja partycji instrukcji. |
Wszystkie filegroups, których dotyczy ALTER PARITITION funkcja musi być w trybie online. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIĆ WSZYSTKIE trasa |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Usługi programu Service Broker
A Service Broker Usługa jest baza danych — poziom zabezpieczanych, który jest zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień. Najbardziej określonym i ograniczone uprawnienia, które można odmówić na Service Broker usługa są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Jeden z następujących uprawnień mogą służyć do wykonywania instrukcji ALTER funkcja PARTITION: |
Uprawnienie Kontrola lub ALTER do bazy danych, w którym utworzono funkcja partycji. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ADBO |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE usługa |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontroli na Service Broker kontrakt, typ komunikatu, wiązanie usługi zdalnej, trasa lub usługa. Użycie klauzula AS określonego podmiotu musi własne zabezpieczany na którym są odmowy uprawnień.
See Also