Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Применимо к:
SQL Server 2017 (14.x) и более поздних версий базы данных SQLAzure Для Управляемого экземпляра SQL Azureв Microsoft Fabric
Отмена разрешений на учетные данные уровня базы данных.
Соглашения о синтаксисе Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
ПАРАМЕТР GRANT FOR
Указывает, что возможность предоставлять указанное разрешение будет отменена. Само разрешение отменено не будет.
Important
Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Указывает разрешение, которое можно отменить для учетных данных на уровне базы данных. Ниже перечислено.
СЕРТИФИКАТ ::credential_name
Учетные данные на уровне базы данных, для которых отменяется разрешение. Квалификатор области "::" является обязательным.
database_principal
Задает участника, у которого отменяется разрешение. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
CASCADE
Указывает, что отозванное разрешение отзывается также у других участников, которым оно было предоставлено этим участником.
Caution
Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
КАК revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Один из следующих:
Пользователь базы данных
Роль в базе данных
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
Remarks
Учетные данные для базы данных — это защищаемый объект уровня базы данных, содержащийся в базе данных, являющейся родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для учетных данных для базы данных.
| Разрешения на учетные данные для базы данных | Содержится в разрешении на учетные данные для базы данных | Содержится в разрешении базы данных |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ВОЗЬМИТЕ ОТВЕТСТВЕННОСТЬ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ | CONTROL | ПРЕДСТАВЛЕНИЕ ОПРЕДЕЛЕНИЯ |
Permissions
Требует разрешения CONTROL на учетные данные для базы данных.
См. также
РЕВОК (Transact-SQL)
GRANT, предоставление разрешений на учетные данные для базы данных (Transact-SQL)
DENY, запрет разрешений на учетные данные для базы данных (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
Иерархия средств шифрования