Partager via

REVOKE – révocation d'autorisations de point de terminaison (Transact-SQL)

  • Article

Permet de révoquer des autorisations accordées ou refusées sur un point de terminaison.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ENDPOINT :: endpoint_name
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Arguments

  • permission
    Spécifie une autorisation qui peut être accordée sur un point de terminaison. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.
  • ON ENDPOINT ::endpoint_name
    Spécifie le point de terminaison sur lequel l'autorisation est accordée. L'identificateur d'étendue (    ::    ) est requis.
  • { FROM | TO } <entité_de_sécurité_de_serveur>
    Spécifie la connexion SQL Server pour laquelle l'autorisation doit être révoquée.
  • SQL_Server_login
    Spécifie le nom d'une connexion SQL Server.
  • SQL_Server_login_from_Windows_login
    Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.
  • SQL_Server_login_from_certificate
    Spécifie le nom d'une connexion SQL Server mappée sur un certificat.
  • SQL_Server_login_from_AsymKey
    Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.

  • GRANT OPTION
    Indique que le droit d'accorder l'autorisation spécifiée à d'autres entités de sécurité sera révoqué. L'autorisation elle-même ne sera pas révoquée.

    ms186798.note(fr-fr,SQL.90).gifImportant :
    Si l'entité de sécurité possède l'autorisation spécifiée sans l'option GRANT, l'autorisation elle-même sera révoquée.

  • CASCADE
    Indique que l'autorisation à révoquer est également révoquée pour les autres entités de sécurité auxquelles elle a été accordée ou refusée par cette entité de sécurité.

    ms186798.Caution(fr-fr,SQL.90).gifAttention :
    Une révocation en cascade d'une autorisation accordée avec l'option WITH GRANT OPTION entraîne la révocation des deux options GRANT et DENY de cette autorisation.
  • AS SQL_Server_login
    Spécifie la connexion SQL Server à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de révoquer l'autorisation.

Notes

Les autorisations dans l'étendue du serveur peuvent être révoquées seulement lorsque la base de données en cours est master.

Des informations sur les points de terminaison sont consultables dans l'affichage catalogue sys.endpoints. Des informations sur les autorisations de serveur sont consultables dans l'affichage catalogue sys.server_permissions et des informations sur les entités de sécurité de serveur sont consultables dans l'affichage catalogue sys.server_principals.

Un point de terminaison est un sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer sur un point de terminaison sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation de point de terminaison Déduite d'une autorisation de point de terminaison Déduite d'une autorisation de serveur

ALTER

CONTROL

ALTER ANY ENDPOINT

CONNECT

CONTROL

CONTROL SERVER

CONTROL

CONTROL

CONTROL SERVER

TAKE OWNERSHIP

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

Autorisations

Requiert l'autorisation CONTROL sur le point de terminaison ou l'autorisation ALTER ANY ENDPOINT sur le serveur.

Exemples

A. Révocation d'une autorisation VIEW DEFINITION sur un point de terminaison

Dans l'exemple ci-dessous, l'autorisation VIEW DEFINITION sur le point de terminaison Mirror7 est révoquée pour la connexion SQL Server ZArifin.

USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO

B. Révocation d'une autorisation TAKE OWNERSHIP avec l'option CASCADE

Dans l'exemple ci-dessous, l'autorisation TAKE OWNERSHIP sur le point de terminaison Shipping83 est révoquée pour l'utilisateur SQL Server PKomosinski et pour toutes les entités de sécurité auxquelles PKomosinski a accordé l'autorisation TAKE OWNERSHIP sur Shipping83.

USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski 
    CASCADE;
GO

Voir aussi

Référence

GRANT – octroi d'autorisations de point de terminaison (Transact-SQL)
DENY – refus d'autorisations de point de terminaison (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Affichages catalogue des points de terminaison (Transact-SQL)
sys.endpoints (Transact-SQL)

Autres ressources

Permissions
Entités de sécurité

Aide et Informations

Assistance sur SQL Server 2005