REVOKE 시스템 개체 사용 권한(Transact-SQL)
적용 대상: SQL Server Azure SQL Managed Instance
보안 주체의 저장 프로시저, 확장 저장 프로시저, 함수 및 뷰와 같은 시스템 개체에 대한 권한을 취소합니다.
구문
REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal
인수
[sys.] .
sys 한정자는 카탈로그 뷰 및 동적 관리 뷰를 참조하는 경우에만 필요합니다.
system_object
사용 권한을 취소할 개체를 지정합니다.
principal
사용 권한을 취소할 보안 주체를 지정합니다.
설명
이 문을 사용하면 특정 저장 프로시저, 확장 저장 프로시저, 테이블 반환 함수, 스칼라 함수, 뷰, 카탈로그 뷰, 호환성 뷰, INFORMATION_SCHEMA 뷰, 동적 관리 뷰 및 SQL Server에서 설치된 시스템 테이블에 대한 사용 권한을 취소할 수 있습니다. 이러한 각 시스템 개체는 리소스 데이터베이스(mssqlsystemresource)에 고유한 레코드로 존재합니다. 리소스 데이터베이스는 읽기 전용입니다. 개체에 대한 링크는 모든 데이터베이스의 sys 스키마에 레코드로 표시됩니다.
기본 이름 확인은 정규화되지 않은 프로시저 이름을 리소스 데이터베이스로 확인합니다. 따라서 sys. 한정자는 카탈로그 뷰 및 동적 관리 뷰를 지정하는 경우에만 필요합니다.
주의
시스템 개체에 대한 사용 권한을 취소하면 이러한 개체에 종속된 애플리케이션이 실패합니다. SQL Server Management Studio는 카탈로그 뷰를 사용하며 카탈로그 뷰에 대한 기본 사용 권한을 변경하면 정상적으로 작동하지 않을 수 있습니다.
트리거 및 시스템 개체의 열에 대한 사용 권한은 취소할 수 없습니다.
시스템 개체에 대한 사용 권한은 SQL Server 업그레이드 시 유지됩니다.
시스템 개체는 sys.system_objects 카탈로그 뷰에 표시됩니다.
사용 권한
CONTROL SERVER 권한이 필요합니다.
예
다음 예에서는 EXECUTE
으로부터 sp_addlinkedserver
에 대한 public
권한을 취소합니다.
REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;
GO
참고 항목
sys.system_objects(Transact-SQL)
sys.database_permissions(Transact-SQL)
GRANT 시스템 개체 사용 권한(Transact-SQL)
DENY 시스템 개체 사용 권한(Transact-SQL)