ODWOŁAJ uprawnienia klucza symetrycznego (Transact-SQL)
Unieważnia uprawnienia przyznane i odmowa symetrycznego klucz.
.gif "Ikona łącza do tematu")
Składnia
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa kluczsymetryczny uprawnień, które mogły zostać uchylone.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.NA klucz SYMETRYCZNY : asymmetric_key_name
Określa symetrycznego klucz , na którym odwołany jest uprawnienie.zakreskwalifikator (:) jest wymagany.OPCJA DOTACJI
Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone..gif "Ważna informacja")
Ważne:Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.
KASKADA
Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.PrzestrogaKaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.
{ ABY | Z}<database_principal>
Określa główny, z którego odwołany jest uprawnienie.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Informacje na temat kluczy symetrycznych są widoczne w sys.symmetric_keys katalogu widoku.
instrukcja nie powiedzie się, jeśli Odwoływanie uprawnień od podmiotu, który udzielono tego uprawnienia z dotacji określono OPCJĘ KASKADOWO nie jest określony.
Symetryczny klucz jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na symetrycznego klucz są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie klucz symetryczny |
Implikowane przez uprawnienie klucz symetryczny |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
FORMANT |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienie Kontrola klucz symetrycznego lub zmienić dowolny klucz SYMETRYCZNY uprawnień w bazie danych.Jeśli opcja jako określonego podmiotu musi własny kluczsymetryczny.
Przykłady
Poniższy przykład odwołuje ALTER uprawnienia do kluczsymetrycznego SamInventory42 od użytkownika HamidS i inne podmioty, którym HamidS udzieliło ALTER uprawnienia.
USE AdventureWorks2008R2;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
Zobacz także