REVOKE – révocation d'autorisations d'entité de sécurité de serveur (Transact-SQL)
Permet de révoquer des autorisations accordées et refusées sur une connexion SQL Server.
Syntaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON LOGIN :: SQL_Server_login
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Spécifie une autorisation qui peut être révoquée sur une connexion SQL Server. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.LOGIN :: SQL_Server_login
Spécifie la connexion SQL Server pour laquelle l'autorisation doit être révoquée. L'identificateur d'étendue (::) est requis.{ FROM | TO } SQL_Server_login
Spécifie la connexion SQL Server pour laquelle l'autorisation doit être révoquée.SQL_Server_login
Spécifie le nom d'une connexion SQL Server.SQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.SQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL Server mappée sur un certificat.SQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.GRANT OPTION
Indique que le droit d'accorder l'autorisation spécifiée à d'autres entités de sécurité sera révoqué. L'autorisation elle-même ne sera pas révoquée.Important
Si l'entité de sécurité possède l'autorisation spécifiée sans l'option GRANT, l'autorisation elle-même sera révoquée.
CASCADE
Indique que l'autorisation à révoquer est également révoquée pour les autres entités de sécurité auxquelles elle a été accordée ou refusée par cette entité de sécurité.Attention Une révocation en cascade d'une autorisation accordée avec l'option WITH GRANT OPTION entraîne la révocation des deux options GRANT et DENY de cette autorisation.
AS SQL_Server_login
Spécifie la connexion SQL Server à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de révoquer l'autorisation.
Notes
Une connexion SQL Server est un sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer pour une connexion SQL Server sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de connexion SQL Server |
Déduite d'une autorisation de connexion SQL Server |
Déduite d'une autorisation de serveur |
---|---|---|
CONTROL |
CONTROL |
CONTROL SERVER |
IMPERSONATE |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
ALTER |
CONTROL |
ALTER ANY LOGIN |
Autorisations
Requiert l'autorisation CONTROL sur la connexion ou l'autorisation ALTER ANY LOGIN sur le serveur.
Exemples
A. Révocation d'une autorisation IMPERSONATE sur une connexion
Dans l'exemple ci-dessous, l'autorisation IMPERSONATE sur la connexion SQL ServerWanidaBenshoof est révoquée pour une connexion SQL Server créée à partir de l'utilisateur Windows AdvWorks\YoonM.
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B. Révocation d'une autorisation VIEW DEFINITION avec l'option CASCADE
Dans l'exemple ci-dessous, l'autorisation VIEW DEFINITION sur la connexion SQL ServerEricKurjan est révoquée pour la connexion SQL ServerRMeyyappan. L'option CASCADE indique que l'autorisation VIEW DEFINITION sur EricKurjan sera également révoquée pour les entités de sécurité auxquelles RMeyyappan a accordé cette autorisation.
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO
Voir aussi