revoke veritabanı izinleri (Transact-sql)
Verilen ve üzerinde bir veritabanı engellendi izinlerini iptal eder.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
İzin engellendi bir veritabanını belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.ALL
Bu seçenek, tüm olası izinleri iptal değil. TÜM iptal etme aşağıdaki izinleri iptal etme için eşdeğer: backup database, backup GNLK, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.AYRICALIKLAR
ISO uyumluluğu için dahil. TÜM davranışını değiştirmez.VERME SEÇENEĞİ
Diğer ilkeleri belirtilen izni hakkı iptal edilir gösterir. İzni iptal edilmemiş..gif "Önemli not")
ÖnemliAnapara grant seçeneği olmadan belirtilen izni varsa, izni iptal edilir.
ART ARDA SIRALI
Diğer ilkeleri için o verilen veya bu asıl adı iptal izni de iptal edildi gösterir.DikkatWITH grant OPTION grant ve deny bu iznin iptal edecektir cascaded iptali bir izin verilmiş.
as <database_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Bir izni grant OPTION belirtilen bu izni verilen bir sorumlusunun izni iptal etme cascade belirtilmezse deyimi başarısız olur.
Bir güvenlik altına alınabilir izinleri hiyerarşisindeki ana sunucu tarafından kapsanan veritabanıdır. Bir veritabanını iptal edilebilir en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Veritabanı izni |
Veritabanı izni tarafından açık |
Sunucu izni tarafından açık |
|---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATASPACE HERHANGİ BİR DEĞİŞİKLİK |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROL DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROTA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
ALTER |
ALTER |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
DENETİM |
SUNUCU KİMLİK DOĞRULAMASI |
YEDEKLEME VERİTABANI |
DENETİM |
DENETİM SUNUCUSU |
YEDEKLEME GÜNLÜĞÜ |
DENETİM |
DENETİM SUNUCUSU |
DENETİM NOKTASI |
DENETİM |
DENETİM SUNUCUSU |
BAĞLAMAK |
ÇOĞALTMA BAĞLAN |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TOPLU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
DENETİM SUNUCUSU |
SÖZLEŞME OLUŞTURMA |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE DATABASE |
DENETİM |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
DDL OLAY BİLDİRİM OLUŞTURMA |
VARSAYILAN OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
FULLTEXT KATALOG OLUŞTURMA |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE FUNCTION |
ALTER |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTURMA |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HERHANGİ BİR ROL DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROTA OLUŞTURMA |
HERHANGİ BİR ROTA DEĞİŞTİRME |
DENETİM SUNUCUSU |
KURAL OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA ALTER |
DENETİM SUNUCUSU |
HİZMET OLUŞTURMA |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
EŞANLAMLI OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TÜRÜ OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
XML ŞEMA KOLEKSİYONU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DELETE |
DENETİM |
DENETİM SUNUCUSU |
YÜRÜTME |
DENETİM |
DENETİM SUNUCUSU |
EKLE |
DENETİM |
DENETİM SUNUCUSU |
REFERANSLAR |
DENETİM |
DENETİM SUNUCUSU |
SEÇİN |
DENETİM |
DENETİM SUNUCUSU |
SHOWPLAN |
DENETİM |
ALTER TRACE |
SORGU BİLDİRİMLERİ ABONE |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİK AL |
DENETİM |
DENETİM SUNUCUSU |
GÜNCELLEŞTİRME |
DENETİM |
DENETİM SUNUCUSU |
VIEW DATABASE STATE |
DENETİM |
VIEW SERVER STATE |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Bu deyimi yürütür anapara (veya as seçeneği ile belirtilen anapara) veritabanı üzerinde DENETIM izni veya veritabanı üzerinde DENETIM izni da anlaşılacağı daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, belirtilen sorumlusunun veritabanı sahip olmalıdır.
Örnekler
A.C.sertifikaları oluşturma izni iptal etme
Aşağıdaki örnek iptal CREATE CERTIFICATEizni AdventureWorks2012veritabanı kullanıcı MelanieK.
USE AdventureWorks2012;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
USE AdventureWorks2012;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B.Bir uygulama rol başvurular izni iptal etme
Aşağıdaki örnek iptal REFERENCESizni AdventureWorks2012veritabanından uygulama rolü AuditMonitor.
USE AdventureWorks2012;
REVOKE REFERENCES FROM AuditMonitor;
GO
USE AdventureWorks2012;
REVOKE REFERENCES FROM AuditMonitor;
GO
C.C.Görünüm tanımı ile cascade iptal etme
Aşağıdaki örnek iptal VIEW DEFINITIONizni AdventureWorks2012veritabanı kullanıcı CarmineEsve tüm ilkeleri hangi CarmineEsverilmiş VIEW DEFINITIONizni.
USE AdventureWorks2012;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
USE AdventureWorks2012;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Ayrıca bkz.
Başvuru
sys.database_permissions (Transact-sql)
sys.database_principals (Transact-sql)
Veritabanı IZINLERI (Transact-sql)
Veritabanı izinleri (Transact-sql) deny