Condividi tramite

REVOKE (autorizzazioni per certificati) (Transact-SQL)

  • Articolo

Revoca le autorizzazioni per un certificato.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argomenti

  • GRANT OPTION FOR
    Indica che verrà revocata la capacità di concedere l'autorizzazione specificata. L'autorizzazione stessa non verrà revocata.

    ms174959.note(it-it,SQL.90).gifImportante:
    Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.
  • permission
    Specifica un'autorizzazione che può essere revocata per un certificato. Vedere l'elenco riportato di seguito.
  • ON CERTIFICATE **::**certificate_name
    Specifica il certificato per cui viene revocata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

  • database_principal
    Specifica l'entità da cui viene revocata l'autorizzazione. I tipi validi sono:

    • utente del database
    • ruolo del database
    • ruolo dell'applicazione
    • utente del database mappato a un account di accesso di Windows
    • utente del database mappato a un gruppo di Windows
    • utente del database mappato a un certificato
    • utente del database mappato a una chiave asimmetrica
    • utente del database non mappato ad alcuna entità server.

  • CASCADE
    Indica che l'autorizzazione revocata viene revocata anche ad altre entità a cui è stata concessa da questa entità.

    ms174959.Caution(it-it,SQL.90).gifAttenzione:
    La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.

  • AS revoking_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. I tipi validi sono:

    • utente del database
    • ruolo del database
    • ruolo dell'applicazione
    • utente del database mappato a un account di accesso di Windows
    • utente del database mappato a un gruppo di Windows
    • utente del database mappato a un certificato
    • utente del database mappato a una chiave asimmetrica
    • utente del database non mappato ad alcuna entità server.

Osservazioni

Un certificato è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un certificato, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione del certificato Autorizzazione del certificato in cui è inclusa Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il certificato.

Vedere anche

Riferimento

REVOKE (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)

Altre risorse

Autorizzazioni
Entità
Gerarchia di crittografia

Guida in linea e informazioni

Assistenza su SQL Server 2005