Permissões DENY do Service Broker (Transact-SQL)
Aplica-se a: 
SQL Server Instância Gerenciada de SQL do Azure
Nega permissões em contratos, tipos de mensagem, ligações de serviços remotos, rotas ou serviços do Service Broker.
Convenções de sintaxe de Transact-SQL
Sintaxe
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
Especifica uma permissão que pode ser negada em um Service Broker protegível. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
CONTRACT ::contract_name
Especifica o contrato no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
MESSAGE TYPE ::message_type_name
Especifica o tipo de mensagem no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
REMOTE SERVICE BINDING ::remote_binding_name
Especifica a associação de serviço remoto na qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
ROUTE ::route_name
Especifica o roteamento no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
SERVICE ::message_type_name
Especifica o serviço no qual a permissão está sendo negada. O qualificador de escopo :: é obrigatório.
database_principal
Especifica a entidade à qual a permissão está sendo negada. Um dos seguintes:
- Usuário de banco de dados
- Função de banco de dados
- Função de aplicativo
- Usuário de banco de dados mapeado para um logon do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário de banco de dados mapeado para um certificado
- Usuário de banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para um principal de servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. Um dos seguintes:
- Usuário de banco de dados
- Função de banco de dados
- Função de aplicativo
- Usuário de banco de dados mapeado para um logon do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário de banco de dados mapeado para um certificado
- Usuário de banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para um principal de servidor.
Comentários
Contratos do Agente de Serviços
Um contrato do Agente de Serviços é um item protegível do nível do banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um contrato do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão do contrato do Agente de Serviços | Indicado pela permissão do contrato do Agente de Serviços | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Tipos de mensagem do Agente de Serviços
Um tipo de mensagem do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um tipo de mensagem do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão do tipo de mensagem do Agente de Serviços | Indicado pela permissão do tipo de mensagem do Agente de Serviços | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Associações de serviço remoto do Agente de Serviços
Uma associação de serviço remoto do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma associação de serviço remoto do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão da associação de serviço remoto do Agente de Serviços | Indicado pela permissão da associação de serviço remoto do Agente de Serviços | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY REMOTE SERVICE BINDING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Rotas do Agente de Serviços
Uma rota do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma rota do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão da rota do Agente de Serviços | Indicado pela permissão da rota do Agente de Serviços | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ROUTE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Serviços do Agente de Serviços
Um serviço do Agente de Serviço é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um serviço do Service Broker são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão do serviço do Agente de Serviços | Indicado pela permissão do serviço do Agente de Serviços | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY SERVICE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no contrato, tipo de mensagem, associação de serviço remoto, rota ou serviço do Service Broker. Se a cláusula AS for usada, o principal especificado deverá ser proprietário do protegível no qual as permissões estão sendo negadas.
Consulte Também
Entidades (Mecanismo de Banco de Dados)
Permissões REVOKE do Service Broker (Transact-SQL)
DENY (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)