REVOKE Асимметричные разрешения ключей (Transact-SQL)

Применимо к:SQL ServerБаза данных SQL AzureУправляемый экземпляр SQL AzureБаза данных SQL в Microsoft Fabric

Отменяет разрешения на асимметричный ключ.

Соглашения о синтаксисе Transact-SQL

Syntax

  
REVOKE [ GRANT OPTION FOR ] { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

Arguments

GRANT ВАРИАНТ
Указывает, что возможность предоставлять указанное разрешение будет отменена.

Important

Если у принципала есть указанное разрешение без этой GRANT опции, само разрешение будет отозвано.

permission
Указывает разрешение, которое может быть отменено на сборку. Ниже перечислено.

ВКЛЮЧЕНОASYMMETRIC KEY ::asymmetric_key_name
Задает асимметричный ключ, для которого отменяется разрешение. Квалификатор области :: является обязательным.

database_principal
Задает участника, у которого отменяется разрешение. Один из следующих:

  • пользователь базы данных;

  • роль базы данных;

  • Роль приложения

  • пользователь базы данных, сопоставленный с именем входа Windows;

  • пользователь базы данных, сопоставленный с группой Windows;

  • пользователь базы данных, сопоставленный с сертификатом;

  • пользователь базы данных, сопоставленный с асимметричным ключом;

  • Пользователь базы данных, не сопоставленный серверу-участнику

CASCADE
Показывает, что отменяемое разрешение также отменяется для других участников, для которых оно было предоставлено или запрещено данным участником. Само разрешение отменено не будет.

Caution

Каскадная отмена разрешения, предоставленного С GRANT ОПЦИЕЙ, аннулирует и то, и GRANTDENY это разрешение.

КАК revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Один из следующих:

  • пользователь базы данных;

  • роль базы данных;

  • Роль приложения

  • пользователь базы данных, сопоставленный с именем входа Windows;

  • пользователь базы данных, сопоставленный с группой Windows;

  • пользователь базы данных, сопоставленный с сертификатом;

  • пользователь базы данных, сопоставленный с асимметричным ключом;

  • Пользователь базы данных, не сопоставленный серверу-участнику

Remarks

Асимметричный ключ — защищаемое на уровне базы данных содержимое базы данных, являющееся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для ассиметричного ключа.

Разрешение асимметричного ключа Содержится в разрешении асимметричного ключа Содержится в разрешении базы данных
CONTROL CONTROL CONTROL
ВОЗЬМИТЕ ОТВЕТСТВЕННОСТЬ CONTROL CONTROL
ALTER CONTROL ИЗМЕНЕНИЕ ЛЮБОГО ASYMMETRIC KEY
REFERENCES CONTROL REFERENCES
VIEW ОПРЕДЕЛЕНИЕ CONTROL VIEW ОПРЕДЕЛЕНИЕ

Permissions

Требуется разрешение CONTROL на асимметричный ключ.

См. также

REVOKE (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Иерархия средств шифрования