Partilhar via


Permissões de certificado REVOKE (Transact-SQL)

Revoga permissões em um certificado.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argumentos

  • GRANT OPTION FOR
    Indica que a habilidade de conceder a permissão especificada será revogada. A permissão em si não será revogada.

    Observação importanteImportante

    Se o principal tiver a permissão especificada sem a opção GRANT, a permissão em si será revogada.

  • permission
    Especifica uma permissão que pode ser revogada em um certificado. Listada abaixo.

  • ON CERTIFICATE **::**certificate_name
    Especifica o certificado no qual a permissão está sendo revogada. O qualificador de escopo "::" é necessário.

  • database_principal
    Especifica o principal a partir do qual a permissão está sendo revogada. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para um principal do servidor.

  • CASCADE
    Indica que a permissão que está sendo revogada também será revogada em outros principais aos quais ela foi concedida por este principal.

    Observação sobre cuidadosCuidado

    A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.

  • AS revoking_principal
    Especifica um principal do qual o principal que executa esta consulta deriva seu direito de revogar a permissão. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para um principal do servidor.

Comentários

Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de certificado

Indicado pela permissão de certificado

Indicado pela permissão de banco de dados

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Permissões

Requer a permissão CONTROL no certificado.