Autorisations DENY dans Service Broker (Transact-SQL)

Refus d'autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service Broker.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

DENY permission  [ ,...n ] ON
    {  
       [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
        }
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Arguments

  • permission
    Spécifie une autorisation qui peut être refusée sur un Service Broker sécurisable. Vous trouverez une liste des autorisations dans la section Notes plus loin dans cette rubrique.

  • CONTRACT **::**contract_name
    Spécifie le contrat sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • MESSAGE TYPE **::**message_type_name
    Spécifie le type de message sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • REMOTE SERVICE BINDING **::**remote_binding_name
    Spécifie la liaison de service distant sur laquelle l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • ROUTE **::**route_name
    Spécifie l'itinéraire sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • SERVICE **::**message_type_name
    Spécifie le service sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • database_principal
    Spécifie l'entité de sécurité sur laquelle l'autorisation est refusée. Peut être :

    • Utilisateur de la base de données

    • Rôle de base de données

    • Rôle d'application

    • Utilisateur de base de données mappé à une connexion Windows

    • Utilisateur de base de données mappé à un groupe Windows

    • Utilisateur de base de données mappé à un certificat

    • Utilisateur de base de données mappé à une clé asymétrique

    • Utilisateur de base de données mappé à une entité de sécurité de serveur

  • CASCADE
    Indique que l'autorisation refusée l'est aussi pour d'autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.

  • denying_principal
    Spécifie une entité de sécurité d'où l'entité de sécurité qui exécute cette requête tient son droit de refuser l'autorisation. Peut être :

    • Utilisateur de la base de données

    • Rôle de base de données

    • Rôle d'application

    • Utilisateur de base de données mappé à une connexion Windows

    • Utilisateur de base de données mappé à un groupe Windows

    • Utilisateur de base de données mappé à un certificat

    • Utilisateur de base de données mappé à une clé asymétrique

    • Utilisateur de base de données mappé à une entité de sécurité de serveur

Notes

Contrats Service Broker

Un contrat Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un contrat Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation de contrat Service Broker

Découlant de l'autorisation de contrat Service Broker

Découlant de l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CONTRACT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Types de messages Service Broker

Un type de message Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un type de message Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation de type de message Service Broker

Découlant de l'autorisation de type de message Service Broker

Découlant de l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY MESSAGE TYPE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Liaisons de service distant Service Broker

Une liaison de service distant Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur une liaison de service distant Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation de liaison de service distant Service Broker

Découlant de l'autorisation de liaison de service distant Service Broker

Découlant de l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY REMOTE SERVICE BINDING

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Itinéraires Service Broker

Un itinéraire Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un itinéraire Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation d'un itinéraire Service Broker

Découlant de l'autorisation d'itinéraire Service Broker

Découlant de l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ROUTE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Services Service Broker

Un service Service Broker est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un service Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation de service Service Broker

Découlant de l'autorisation de service Service Broker

Découlant de l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

SEND

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SERVICE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorisations

Nécessite des autorisations CONTROL sur le contrat, le type de message, la liaison de service distant, l'itinéraire ou le service Service Broker. Si la clause AS est utilisée, l'entité de sécurité spécifiée doit posséder l'entité sécurisable sur laquelle les autorisations sont refusées.