REVOKE (非対称キーの権限の取り消し) (Transact-SQL)

非対称キーの権限を取り消します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

REVOKE [ GRANT OPTION FOR ] { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

引数

  • GRANT OPTION FOR
    指定した権限を与える許可を取り消します。

    重要な注意事項重要

    指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。

  • permission
    アセンブリで取り消すことができる権限を指定します。下の表を参照してください。

  • ON ASYMMETRIC KEY **::**asymmetric_key_name
    権限を取り消す非対称キーを指定します。スコープ修飾子 :: が必要です。

  • database_principal
    権限が取り消されるプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされているデータベース ユーザー

    • サーバー プリンシパルにマップされていないデータベース ユーザー

  • CASCADE
    このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。権限自体は取り消されません。

    注記注意

    WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。

  • AS revoking_principal
    このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされているデータベース ユーザー

    • サーバー プリンシパルにマップされていないデータベース ユーザー

説明

非対称キーは、データベース レベルの保護可能なアイテムで、権限の階層で親となっているデータベースに含まれています。次に、非対称キーで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

非対称キーの権限

権限が含まれる非対称キー権限

権限が含まれるデータベース権限

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASYMMETRIC KEY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

非対称キーに対する CONTROL 権限が必要です。