REVOKE, отмена разрешений на сертификат (Transact-SQL)
Отменяет разрешения на сертификат.
.gif "Значок ссылки на раздел")
Синтаксические обозначения Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Указывает, что право предоставлять указанное разрешение будет отозвано. Само разрешение отменено не будет..gif "Важное примечание")
Важно!Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Обозначает разрешение, которое может быть отменено для сертификата. Разрешения перечислены ниже.ON CERTIFICATE **::**certificate_name
Указывает сертификат, для которого отменяется разрешение. Необходим квалификатор области «::».database_principal
Указывает участника, для которого отменяется разрешение. Один из следующих:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с сервером-участником.
CASCADE
Указывает, что отозванное разрешение отзывается также у других участников, которым оно было предоставлено этим участником.Внимание!Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Один из следующих:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный асимметричному ключу
пользователь базы данных, не сопоставленный сервер-участнику.
Замечания
Сертификат является защищаемым объектом уровня базы данных, содержащимся в базе данных, являющейся его родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для сертификата.
Разрешение сертификата |
Содержится в разрешении сертификата |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL на сертификат.
См. также
Справочник
Инструкция CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Основные понятия
Разрешения (компонент Database Engine)