Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Revoga permissões em um certificado.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPÇÃO DE SUBVENÇÃO PARA
Indica que a capacidade de conceder a permissão especificada será revogada. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
permission
Especifica uma permissão que pode ser revogada em um certificado. Listado abaixo.
NO CERTIFICADO ::certificate_name
Especifica o certificado no qual a permissão está sendo revogada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade da qual a permissão está sendo revogada. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais foi concedida por esse principal.
Caution
Uma revogação em cascata de uma permissão concedida COM OPÇÃO DE CONCESSÃO revogará GRANT e DENY dessa permissão.
COMO revoking_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Um certificado é um protegível no nível de banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um certificado estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de certificado | Implícito pela permissão de certificado | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTERAR QUALQUER CERTIFICADO |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer permissão CONTROL no certificado.
Ver também
REVOGAR (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
CRIAR CERTIFICADO (Transact-SQL)
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
CRIAR FUNÇÃO DE APLICATIVO (Transact-SQL)
Hierarquia de criptografia