Permissões do principal do servidor REVOKE (Transact-SQL)
Aplica-se a:
SQL ServerInstância Gerenciada de SQL do Azure
Revoga as permissões concedidas ou negadas em um logon do SQL Server.
Convenções de sintaxe de Transact-SQL
Sintaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON
{ [ LOGIN :: SQL_Server_login ]
| [ SERVER ROLE :: server_role ] }
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
| server_role
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
permission
Especifica uma permissão que pode ser revogada em um logon do SQL Server. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
LOGIN ::SQL_Server_login
Especifica o logon do SQL Server no qual a permissão está sendo revogada. O qualificador de escopo ( :: ) é obrigatório.
SERVER ROLE ::server_role
Especifica a função de servidor na qual a permissão está sendo revogada. O qualificador de escopo ( :: ) é obrigatório.
{ FROM | TO } <server_principal> Especifica o logon do SQL Server ou a função de servidor do qual a permissão está sendo revogada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
server_role
Especifica o nome de uma função de servidor definida pelo usuário.
GRANT OPTION
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.
Importante
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.
Cuidado
A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
AS SQL_Server_login
Especifica o logon do SQL Server a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.
Comentários
Os logons e as funções de servidor do SQL Server são protegíveis no nível do servidor. As permissões mais específicas e limitadas que podem ser revogadas em um logon do SQL Server ou função de servidor são listadas na tabela a seguir, junto com as permissões mais gerais que as contêm implicitamente.
| Logon do SQL Server ou função de servidor | Sugerido pelo logon do SQL Server ou função de servidor | Implícito na permissão de servidor |
|---|---|---|
| CONTROL | CONTROL | CONTROL SERVER |
| IMPERSONATE | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
| ALTER | CONTROL | ALTER ANY LOGIN ALTER ANY SERVER ROLE |
Permissões
Para logons, requer a permissão CONTROL no logon ou a permissão ALTER ANY LOGIN no servidor.
Para funções de servidor, requer a permissão CONTROL na função de servidor ou a permissão ALTER ANY SERVER ROLE no servidor.
Exemplos
a. Revogando a permissão IMPERSONATE em um logon
O exemplo a seguir revoga a permissão IMPERSONATE no logon WanidaBenshoof do SQL Server de um logon do SQL Server criado a partir do usuário do Windows AdvWorks\YoonM.
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B. Revogando a permissão VIEW DEFINITION com CASCADE
O exemplo a seguir revoga a permissão VIEW DEFINITION do logon EricKurjan no SQL Server a partir do logon RMeyyappan no SQL Server. A opção CASCADE indica que a permissão VIEW DEFINITION em EricKurjan também será revogada a partir dos principais aos quais RMeyyappan concedeu essa permissão.
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO
C. Revogando a permissão VIEW DEFINITION em uma função de servidor
O exemplo a seguir revoga o VIEW DEFINITION na função de servidor Sales à função de servidor Auditors.
USE master;
REVOKE VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
Consulte Também
sys.server_principals (Transact-SQL)
sys.server_permissions (Transact-SQL)
Permissões de entidade de segurança do servidor GRANT (Transact-SQL)
Permissões de principal do servidor DENY (Transact-SQL)
CREATE LOGIN (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Permissões (Mecanismo de Banco de Dados)
Funções de segurança (Transact-SQL)
Procedimentos armazenados de segurança (Transact-SQL)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de