Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2017 (14.x) e versões posteriores do Banco de Dados SQL do AzureBanco de Dados SQL do Azure Banco de Dados SQL banco de dados SQL do Banco de Dados SQL do Azurebanco de dados SQL no Microsoft Fabric
Revoga permissões em uma credencial no escopo do banco de dados.
Convenções de sintaxe de Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPÇÃO GRANT PARA
Indica que a habilidade de conceder a permissão especificada será revogada. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
permission
Especifica uma permissão que pode ser revogada em uma credencial no escopo do banco de dados. Listado abaixo.
SOBRE CERTIFICADO ::credential_name
Especifica a credencial no escopo do banco de dados na qual a permissão está sendo revogada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade a partir da qual a permissão está sendo revogada. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
CASCADE
Indica que a permissão que está sendo revogada também será revogada em outros principais aos quais ela foi concedida por este principal.
Caution
A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
COMO revoking_principal
Especifica uma entidade de segurança da qual a entidade de segurança que está executando essa consulta deriva seu direito de revogar a permissão. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
Remarks
Uma credencial no escopo do banco de dados é um item protegível no nível do banco de dados contido pelo banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em uma credencial no escopo do banco de dados estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
| Permissão de credencial no escopo do banco de dados | Implícito pela permissão de credencial no escopo do banco de dados | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMA A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| DEFINIÇÃO DE EXIBIÇÃO | CONTROL | DEFINIÇÃO DE EXIBIÇÃO |
Permissions
Requer permissão CONTROL na credencial no escopo do banco de dados.
Consulte Também
REVOGAR (Transact-SQL)
Credencial GRANT no escopo do banco de dados (Transact-SQL)
Credencial no escopo do banco de dados DENY (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
Hierarquia de criptografia