REVOKE, отмена разрешений на асимметричный ключ (Transact-SQL)
Отменяет разрешения на асимметричный ключ.
.gif "Значок ссылки на раздел")
Синтаксические обозначения Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Указывает, что право предоставлять указанное разрешение будет отозвано..gif "Важное примечание")
Важно!Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Указывает разрешение, которое может быть отменено при сборке. Перечислено ниже.ON ASYMMETRIC KEY **::**asymmetric_key_name
Задает асимметричный ключ, для которого отменяется разрешение. Требуется квалификатор области видимости ::database_principal
Указывает участника, для которого проводится отмена разрешения. Может быть одним из следующих.Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный имени входа Windows
Пользователь базы данных, сопоставленный группе Windows
Пользователь базы данных, сопоставленный сертификату
Пользователь базы данных, сопоставленный асимметричному ключу
Пользователь базы данных, не сопоставленный серверу-участнику
CASCADE
Показывает, что отменяемое разрешение также отменяется для других участников, которым оно было предоставлено или запрещено данным участником. Само разрешение отменено не будет.Внимание!Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Задает участник, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Может быть одним из следующих.Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный имени входа Windows
Пользователь базы данных, сопоставленный группе Windows
Пользователь базы данных, сопоставленный сертификату
Пользователь базы данных, сопоставленный асимметричному ключу
Пользователь базы данных, не сопоставленный серверу-участнику
Замечания
Асимметричный ключ — это защищаемое на уровне базы данных содержимое базы данных, являющейся его родителем в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для ассиметричного ключа.
Разрешение асимметричного ключа |
Содержится в разрешении асимметричного ключа |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASYMMETRIC KEY |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требуется разрешение CONTROL на асимметричный ключ.
См. также
Справочник
Инструкция CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Основные понятия
Разрешения (компонент Database Engine)