Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL-DatenbankVerwaltete Azure SQL-InstanzSQL-Datenbank in Microsoft Fabric
Hebt die Berechtigungen für ein Zertifikat auf.
Transact-SQL-Syntaxkonventionen
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
GRANT-OPTION FÜR
Gibt an, dass die Fähigkeit, die angegebene Berechtigung zu erteilen, aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.
Important
Falls der Prinzipal die angegebene Berechtigung ohne GRANT-Option besitzt, wird die Berechtigung selbst aufgehoben.
permission
Gibt eine Berechtigung an, die für ein Zertifikat aufgehoben werden kann. Unten aufgeführt.
AUF ZERTIFIKAT ::certificate_name
Gibt das Zertifikat an, für das die Berechtigung aufgehoben wird. Der Bereichsqualifizierer "::" ist erforderlich.
database_principal
Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen diese Berechtigung vom Prinzipal erteilt wurde.
Caution
Durch ein kaskadiertes Aufheben einer Berechtigung, die mit WITH GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.
SO revoking_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet. Einer der folgenden:
Datenbankbenutzer
Datenbankrolle
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
Remarks
Ein Zertifikat ist ein sicherbares Element auf Datenbankebene in der Datenbank, die dessen übergeordnetes Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für ein Zertifikat aufgehoben werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.
| Zertifikatsberechtigung | Impliziert durch die Zertifikatsberechtigung | Impliziert durch Datenbankberechtigung |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ÜBERNEHMEN EIGENTUM | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDERN EINES BELIEBIGEN ZERTIFIKATS |
| REFERENCES | CONTROL | REFERENCES |
| Darstellungsdefinition | CONTROL | Darstellungsdefinition |
Permissions
Erfordert die CONTROL-Berechtigung für das Zertifikat.
Siehe auch
WIDERRUFEN (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
ZERTIFIKAT ERSTELLEN (Transact-SQL)
ERSTELLE ASYMMETRISCHEN SCHLÜSSEL (Transact-SQL)
ANWENDUNGSROLLE ERSTELLEN (Transact-SQL)
Verschlüsselungshierarchie