Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odwołuje uprawnienia do certyfikatu.
Transact-SQL konwencje składni
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPCJA UDZIELENIA DLA
Wskazuje, że możliwość udzielenia określonego uprawnienia zostanie odwołana. Samo uprawnienie nie zostanie odwołane.
Important
Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.
permission
Określa uprawnienie, które można odwołać w certyfikacie. Wymienione poniżej.
NA CERTYFIKACIE ::certificate_name
Określa certyfikat, na którym uprawnienie jest odwoływane. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, z którego uprawnienie jest odwoływane. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których udzielono mu tego podmiotu zabezpieczeń.
Caution
Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.
JAK revoking_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odwołać uprawnienie. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Certyfikat jest zabezpieczany na poziomie bazy danych zawarty w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, które można odwołać na certyfikacie, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie certyfikatu | Dorozumiane według uprawnień certyfikatu | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO CERTYFIKATU |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL w certyfikacie.
Zobacz też
ODWOŁAJ (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
UTWÓRZ CERTYFIKAT (Transact-SQL)
CREATE ASYMETRYCZNY KLUCZ (Transact-SQL)
TWORZENIE ROLI APLIKACJI (Transact-SQL)
Hierarchia szyfrowania