MENCABUT Izin Kunci Konten (Transact-SQL)

Artikel
12/22/2023

Berlaku untuk:SQL Server Azure SQL Database Azure SQL Managed Instance

Mencabut izin yang diberikan dan ditolak pada kunci konten.

Sintaksis

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]    
    ON SYMMETRIC KEY :: symmetric_key_name   
        { TO | FROM } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

Izin
Menentukan izin yang dapat dicabut pada kunci konten. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.

ON SYMMETRIC KEY :: asymmetric_key_name
Menentukan kunci konten tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.

OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.

Penting

Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.

CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.

Perhatian

Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.

{ TO | FROM } <database_principal>
Menentukan prinsipal tempat izin dicabut.

AS <database_principal> Menentukan prinsipal tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.

Database_user
Menentukan pengguna database.

Database_role
Menentukan peran database.

Application_role
Menentukan peran aplikasi.

Database_user_mapped_to_Windows_User
Menentukan pengguna database yang dipetakan ke pengguna Windows.

Database_user_mapped_to_Windows_Group
Menentukan pengguna database yang dipetakan ke grup Windows.

Database_user_mapped_to_certificate
Menentukan pengguna database yang dipetakan ke sertifikat.

Database_user_mapped_to_asymmetric_key
Menentukan pengguna database yang dipetakan ke kunci asimetris.

Database_user_with_no_login
Menentukan pengguna database tanpa prinsipal tingkat server yang sesuai.

Keterangan

Informasi tentang kunci konten terlihat dalam tampilan katalog sys.symmetric_keys .

Pernyataan akan gagal jika CASCADE tidak ditentukan saat mencabut izin dari prinsipal yang diberikan izin tersebut dengan GRANT OPTION yang ditentukan.

Kunci konten adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada kunci konten tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.

Izin Kunci Konten	Tersirat oleh izin kunci konten	Tersirat oleh izin database
ALTER	CONTROL	MENGUBAH KUNCI SIMETRIS APA PUN
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
AMBIL KEPEMILIKAN	CONTROL	CONTROL
MELIHAT DEFINISI	CONTROL	MELIHAT DEFINISI

Izin

Memerlukan izin CONTROL pada kunci konten atau mengubah izin KUNCI SIMETRIS APA PUN pada database. Jika Anda menggunakan opsi AS, prinsipal yang ditentukan harus memiliki kunci konten.

Contoh

Contoh berikut mencabut ALTER izin pada kunci SamInventory42 konten dari pengguna HamidS dan dari prinsipal lain yang HamidS telah memberikan ALTER izin.

USE AdventureWorks2022;  
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;  
GO

Lihat Juga

sys.symmetric_keys (T-SQL)
IZIN Kunci Konten GRANT (Transact-SQL)
DENY Symmetric Key Permissions (Transact-SQL)
MEMBUAT KUNCI SIMETRIS (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Hierarki Enkripsi