Autorisations DENY dans Service Broker (Transact-SQL)
Refus d'autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service Broker .
.gif "Icône Lien de rubrique")
Conventions de la syntaxe de Transact-SQL
Syntaxe
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
- permission
Spécifie une autorisation qui peut être refusée sur un Service Broker sécurisable. Vous trouverez une liste des autorisations dans la section Notes plus loin dans cette rubrique.
- CONTRACT **::**contract_name
Spécifie le contrat sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.
- MESSAGE TYPE **::**message_type_name
Spécifie le type de message sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.
- REMOTE SERVICE BINDING **::**remote_binding_name
Spécifie la liaison de service distant sur laquelle l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.
- ROUTE **::**route_name
Spécifie l'itinéraire sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.
- SERVICE **::**message_type_name
Spécifie le service sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.
database_principal
Spécifie l'entité de sécurité sur laquelle l'autorisation est refusée. Peut être :- Utilisateur de la base de données
- Rôle de base de données
- Rôle d'application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à une entité de sécurité de serveur
- CASCADE
Indique que l'autorisation refusée l'est aussi pour d'autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.
denying_principal
Spécifie une entité de sécurité d'où l'entité de sécurité qui exécute cette requête tient son droit de refuser l'autorisation. Peut être :- Utilisateur de la base de données
- Rôle de base de données
- Rôle d'application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à une entité de sécurité de serveur
Notes
Contrats Service Broker
Un contrat Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un contrat Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation de contrat Service Broker | Découlant de l'autorisation de contrat Service Broker | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Types de messages Service Broker
Un type de message Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un type de message Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation de type de message Service Broker | Découlant de l'autorisation de type de message Service Broker | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Liaisons de service distant Service Broker
Une liaison de service distant Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur une liaison de service distant Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation de liaison de service distant Service Broker | Découlant de l'autorisation de liaison de service distant Service Broker | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Nécessite des autorisations CONTROL sur le contrat, le type de message, la liaison de service distant, l'itinéraire ou le service Service Broker . Si la clause AS est utilisée, l'entité de sécurité spécifiée doit posséder l'entité sécurisable sur laquelle les autorisations sont refusées.
Itinéraires Service Broker
Un itinéraire Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un itinéraire Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation d'itinéraire Service Broker | Découlant de l'autorisation d'itinéraire Service Broker | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Services Service Broker
Un service Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un service Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.
| Autorisation de service Service Broker | Découlant de l'autorisation de service Service Broker | Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Voir aussi
Référence
GRANT - Autorisations sur Service Broker (Transact-SQL)
Autorisations REVOKE dans Service Broker (Transact-SQL)
DENY (Transact-SQL)
Autres ressources
Service Broker
Permissions
Entités de sécurité