REVOKE (Datenbankweit gültige Anmeldeinformationen) (Transact-SQL)

Gilt für: SQL Server 2017 (14.x) und höher Azure SQL-Datenbank Azure SQL Managed Instance

Widerruft Berechtigungen für datenbankweit gültige Anmeldeinformationen.

Transact-SQL-Syntaxkonventionen

Syntax

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

Argumente

GRANT OPTION FOR
Gibt an, dass die Fähigkeit, die angegebene Berechtigung zu erteilen, aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.

Wichtig

Falls der Prinzipal die angegebene Berechtigung ohne GRANT-Option besitzt, wird die Berechtigung selbst aufgehoben.

permission
Gibt eine Berechtigung an, die für die datenbankweit gültige Anmeldeinformationen aufgehoben werden kann. Unten aufgeführt.

ON CERTIFICATE ::credential_name
Gibt die datenbankweit gültigen Anmeldeinformationen an, für die die Berechtigung aufgehoben wird. Der Bereichsqualifizierer "::" ist erforderlich.

database_principal
Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen diese Berechtigung vom Prinzipal erteilt wurde.

Achtung

Durch ein kaskadiertes Aufheben einer Berechtigung, die mit WITH GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.

AS revoking_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Bemerkungen

Datenbankweit gültige Anmeldeinformationen sind ein sicherungsfähiges Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für datenbankweit gültige Anmeldeinformationen aufgehoben werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Berechtigung für datenbankweit gültige Anmeldeinformationen Impliziert durch die Berechtigung für datenbankweit gültige Anmeldeinformationen Impliziert durch Datenbankberechtigung
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL CONTROL
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für die datenbankweit gültigen Anmeldeinformationen.

Weitere Informationen

REVOKE (Transact-SQL)
GRANT (Datenbankweit gültige Anmeldeinformationen) (Transact-SQL)
DENY (Datenbankweit gültige Anmeldeinformationen) (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
Verschlüsselungshierarchie