適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric の SQL データベース
証明書に対する権限を取り消します。
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
GRANT オプション
指定した権限を与える許可を取り消すことを示します。 権限自体は取り消されません。
Important
指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
permission
証明書に対して取り消すことができる権限を指定します。 下記。
証明書の上で ::certificate_name
権限を取り消す証明書を指定します。 スコープ修飾子 "::" が必要です。
database_principal
権限を取り消すプリンシパルを指定します。 次のいずれかになります。
データベースユーザー
データベースの役割
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルからも、同じ権限が取り消されることを示します。
Caution
WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。
データベースユーザー
データベースの役割
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
Remarks
証明書は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、証明書で取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。
| 証明書の権限 | 権限が含まれる証明書権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| 所有権 | CONTROL | CONTROL |
| ALTER | CONTROL | 任意の証明書を変更する |
| REFERENCES | CONTROL | REFERENCES |
| ビューの定義 | CONTROL | ビューの定義 |
Permissions
証明書に対する CONTROL 権限が必要です。
こちらもご覧ください
取り消し (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
証明書を作成する (Transact-SQL)
非対称キーを作成する(Transact-SQL)
アプリケーションロールの作成 (Transact-SQL)
暗号化階層