REVOKE, отмена разрешений на асимметричный ключ (Transact-SQL)
Отменяет разрешения на асимметричный ключ.
Соглашения о синтаксисе в Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Указывает, что возможность предоставлять указанное разрешение будет отменена.Важно!
Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
- permission
Указывает разрешение, которое может быть отменено при сборке. Перечислено ниже.
- ON ASYMMETRIC KEY **::**asymmetric_key_name
Задает асимметричный ключ, для которого отменяется разрешение. Требуется квалификатор области видимости :: .
database_principal
Указывает участника, для которого проводится отмена разрешения. Может быть одним из следующих.- Пользователь базы данных.
- Роль базы данных.
- Роль приложения.
- Пользователь базы данных, соответствующий учетной записи Windows.
- Пользователь базы данных, соответствующий группе Windows.
- Пользователь базы данных, сопоставленный сертификату.
- Пользователь базы данных, сопоставленный асимметричному ключу.
- Пользователь базы данных, не сопоставленный серверу-участнику.
CASCADE
Показывает, что отменяемое разрешение также отменяется для других участников, которым оно было предоставлено или запрещено данным участником. Само разрешение отменено не будет.Внимание!
Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Задает участник, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Может быть одним из следующих.- Пользователь базы данных.
- Роль базы данных.
- Роль приложения.
- Пользователь базы данных, соответствующий учетной записи Windows.
- Пользователь базы данных, соответствующий группе Windows.
- Пользователь базы данных, сопоставленный с сертификатом.
- Пользователь базы данных, сопоставленный с асимметричным ключом.
- Пользователь базы данных, не сопоставленный серверу-участнику.
Замечания
Асимметричный ключ — это защищаемое на уровне базы данных содержимое базы данных, являющейся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для ассиметричного ключа.
Разрешение асимметричного ключа | Содержится в разрешении асимметричного ключа | Содержится в разрешении базы данных |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASYMMETRIC KEY |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешение CONTROL в асимметричном ключе.
См. также
Справочник
REVOKE (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Другие ресурсы
Разрешения
Участники
Иерархия средств шифрования