Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Revoga permissões concedidas e negadas em uma chave simétrica.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Especifica uma permissão que pode ser revogada em uma chave simétrica. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
SOBRE A CHAVE SIMÉTRICA :: asymmetric_key_name
Especifica a chave simétrica na qual a permissão está sendo revogada. O qualificador de escopo (::) é obrigatório.
OPÇÃO DE CONCESSÃO
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outras entidades às quais foi concedida ou negada por essa entidade de segurança.
Caution
Uma revogação em cascata de uma permissão concedida COM OPÇÃO DE CONCESSÃO revogará GRANT e DENY dessa permissão.
{ A | DE } <database_principal>
Especifica a entidade da qual a permissão está sendo revogada.
AS <database_principal> Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão.
Database_user
Especifica um usuário de banco de dados.
Database_role
Especifica uma função de banco de dados.
Application_role
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.
Remarks
As informações sobre chaves simétricas são visíveis na visualização sys.symmetric_keys catálogo.
A instrução falhará se CASCADE não for especificado ao revogar uma permissão de uma entidade de segurança que recebeu essa permissão com GRANT OPTION especificado.
Uma chave simétrica é uma protegível no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma chave simétrica estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem implicitamente.
| Permissão de chave simétrica | Implícito pela permissão de chave simétrica | Implícito pela permissão do banco de dados |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER CHAVE SIMÉTRICA |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer a permissão CONTROL na chave simétrica ou a permissão ALTER ANY SYMMETRIC KEY no banco de dados. Se você usar a opção AS, a entidade de segurança especificada deverá possuir a chave simétrica.
Examples
O exemplo a seguir revoga ALTER a permissão na chave SamInventory42 simétrica do usuário HamidS e de outras entidades às quais HamidS concedeu ALTER permissão.
USE AdventureWorks2022;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
Ver também
sys.symmetric_keys (Transact-SQL)
Permissões de chave simétrica GRANT (Transact-SQL)
Permissões de chave simétrica DENY (Transact-SQL)
CRIAR CHAVE SIMÉTRICA (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia