Поделиться через

  • Статья

REVOKE, отмена разрешений на сертификат (Transact-SQL)

Отменяет разрешения на сертификат.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Аргументы

  • GRANT OPTION FOR
    Указывает, что право предоставлять указанное разрешение будет отозвано. Само разрешение отменено не будет.

    Важное примечаниеВажно!

    Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.

  • permission
    Обозначает разрешение, которое может быть отменено для сертификата. Разрешения перечислены ниже.

  • ON CERTIFICATE **::**certificate_name
    Указывает сертификат, для которого отменяется разрешение. Требуется квалификатор области «::» .

  • database_principal
    Указывает участника, для которого отменяется разрешение. Одно из следующих значений:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, не сопоставленный с участником на уровне сервера.

  • CASCADE
    Указывает, что отозванное разрешение отзывается также у других участников, которым оно было предоставлено этим участником.

    ПредупреждениеВнимание!

    Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.

  • AS revoking_principal
    Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Одно из следующих значений:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, не сопоставленный с участником на уровне сервера.

Замечания

Сертификат является защищаемым объектом уровня базы данных, содержащимся в базе данных, являющейся его родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для сертификата.

Разрешение сертификата

Содержится в разрешении сертификата

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL для сертификата.