Поделиться через


REVOKE, отмена разрешений на асимметричный ключ (Transact-SQL)

Отменяет разрешения на асимметричный ключ.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

REVOKE [ GRANT OPTION FOR ] { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Аргументы

  • GRANT OPTION FOR
    Указывает, что возможность предоставлять указанное разрешение будет отменена.

    Важное примечаниеВажно!

    Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.

  • permission
    Указывает разрешение, которое может быть отменено при сборке. Перечислено ниже.

  • ON ASYMMETRIC KEY **::**asymmetric_key_name
    Задает асимметричный ключ, для которого отменяется разрешение. Требуется квалификатор области видимости :: .

  • database_principal
    Указывает участника, для которого проводится отмена разрешения. Может быть одним из следующих.

    • Пользователь базы данных.

    • Роль базы данных.

    • Роль приложения.

    • Пользователь базы данных, соответствующий учетной записи Windows.

    • Пользователь базы данных, соответствующий группе Windows.

    • Пользователь базы данных, сопоставленный сертификату.

    • Пользователь базы данных, сопоставленный асимметричному ключу.

    • Пользователь базы данных, не сопоставленный с участником на уровне сервера.

  • CASCADE
    Показывает, что отменяемое разрешение также отменяется для других участников, которым оно было предоставлено или запрещено данным участником. Само разрешение отменено не будет.

    ПредупреждениеВнимание!

    Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.

  • AS revoking_principal
    Задает участник, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Может быть одним из следующих.

    • Пользователь базы данных.

    • Роль базы данных.

    • Роль приложения.

    • Пользователь базы данных, соответствующий учетной записи Windows.

    • Пользователь базы данных, соответствующий группе Windows.

    • Пользователь базы данных, сопоставленный с сертификатом.

    • Пользователь базы данных, сопоставленный с асимметричным ключом.

    • Пользователь базы данных, не сопоставленный с участником на уровне сервера.

Замечания

Асимметричный ключ — это защищаемое на уровне базы данных содержимое базы данных, являющейся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для ассиметричного ключа.

Разрешение асимметричного ключа

Содержится в разрешении асимметричного ключа

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASYMMETRIC KEY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешение CONTROL в асимметричном ключе.