REVOKE (autorizzazioni per chiavi asimmetriche) (Transact-SQL)
Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure
Revoca le autorizzazioni per una chiave asimmetrica.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
REVOKE [ GRANT OPTION FOR ] { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Argomenti
GRANT OPTION FOR
Indica che verrà revocata la capacità di concedere l'autorizzazione specificata.
Importante
Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.
permission
Specifica un'autorizzazione che può essere revocata in un assembly. Vedere l'elenco riportato di seguito.
ON ASYMMETRIC KEY ::asymmetric_key_name
Specifica la chiave asimmetrica per cui viene revocata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità da cui viene revocata l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo del database
Ruolo applicazione
Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
Utente del database di cui è stato eseguito il mapping a un certificato
Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non viene eseguito il mapping ad alcuna entità server.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità. L'autorizzazione stessa non verrà revocata.
Attenzione
La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.
AS revoking_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo del database
Ruolo applicazione
Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
Utente del database di cui è stato eseguito il mapping a un certificato
Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non viene eseguito il mapping ad alcuna entità server.
Osservazioni:
Una chiave asimmetrica è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono indicate le autorizzazioni più specifiche e limitate che è possibile revocare per una chiave asimmetrica, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione della chiave asimmetrica | Autorizzazione della chiave asimmetrica in cui è inclusa. | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY ASYMMETRIC KEY |
REFERENCES | CONTROL | REFERENCES |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per la chiave asimmetrica.
Vedi anche
REVOKE (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Gerarchia di crittografia