Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odvolá oprávnění udělená a zamítnutá u symetrického klíče.
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Určuje oprávnění, které lze odvolat u symetrického klíče. Seznam oprávnění najdete v části Poznámky dále v tomto tématu.
NA SYMETRICKÉM KLÍČI :: asymmetric_key_name
Určuje symetrický klíč, na kterém se oprávnění odvolává. Kvalifikátor oboru (::) je povinný.
MOŽNOST GRANTU
Označuje, že bude odvolána práva k udělení zadaného oprávnění jiným objektům zabezpečení. Samotná oprávnění nebudou odvolána.
Important
Pokud má objekt zabezpečení zadané oprávnění bez možnosti GRANT, zruší se oprávnění samotné.
CASCADE
Označuje, že odvolávané oprávnění je také odvoláno z jiných objektů zabezpečení, ke kterým byl udělen nebo odepřen tímto objektem zabezpečení.
Caution
Kaskádové odvolání oprávnění uděleného FUNKCÍ GRANT OPTION odvolá oprávnění GRANT i ODEPŘÍT toto oprávnění.
{ TO | OD } <database_principal>
Určuje objekt zabezpečení, ze kterého se oprávnění odvolává.
AS <database_principal> Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odvolat oprávnění.
Database_user
Určuje uživatele databáze.
Database_role
Určuje roli databáze.
Application_role
Určuje roli aplikace.
Database_user_mapped_to_Windows_User
Určuje uživatele databáze mapované na uživatele systému Windows.
Database_user_mapped_to_Windows_Group
Určuje uživatele databáze mapované na skupinu Windows.
Database_user_mapped_to_certificate
Určuje uživatele databáze mapované na certifikát.
Database_user_mapped_to_asymmetric_key
Určuje uživatele databáze namapovaný na asymetrický klíč.
Database_user_with_no_login
Určuje uživatele databáze bez odpovídajícího objektu zabezpečení na úrovni serveru.
Remarks
Informace o symetrických klíčích jsou viditelné v zobrazení katalogu sys.symmetric_keys .
Příkaz selže, pokud při odvolání oprávnění z objektu zabezpečení, který byl udělen oprávnění se zadaným parametrem GRANT OPTION, tento příkaz selže.
Symetrický klíč je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejvýraznější a omezená oprávnění, která je možné udělit pro symetrický klíč, jsou uvedena v následující tabulce společně s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění symetrického klíče | Implicitní oprávnění symetrického klíče | Implicitní oprávnění databáze |
|---|---|---|
| ALTER | CONTROL | ZMĚNIT JAKÝKOLIV SYMMETRICKÝ KLÍČ |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL pro symetrický klíč nebo ALTER ANY SYMMETRIC KEY oprávnění k databázi. Pokud použijete možnost AS, musí zadaný objekt zabezpečení vlastnit symetrický klíč.
Examples
Následující příklad odvolá ALTER oprávnění pro symetrický klíč SamInventory42 od uživatele HamidS a z jiných objektů zabezpečení, ke kterým HamidS bylo uděleno ALTER oprávnění.
USE AdventureWorks2022;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
Viz také
sys.symmetric_keys (Transact-SQL)
UDĚLIT oprávnění symetrického klíče (Transact-SQL)
Odepřít oprávnění symetrického klíče (Transact-SQL)
VYTVOŘIT SYMETRICKÝ KLÍČ (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování