Permissões de chave simétrica REVOKE (Transact-SQL)
Revoga permissões concedidas e negadas em uma chave simétrica.
.gif "Ícone de vínculo de tópico")
Sintaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumentos
permission
Especifica uma permissão que pode ser revogada em uma chave simétrica. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.ON SYMMETRIC KEY :: asymmetric_key_name
Especifica a chave simétrica na qual a permissão está sendo revogada. O qualificador de escopo (::) é necessário.GRANT OPTION
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada..gif "Observação importante")
ImportanteSe o principal tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.CuidadoA revogação em cascata de uma permissão concedida com a opção GRANT revogará as opções GRANT e DENY dessa permissão.
{ TO | FROM } <database_principal>
Especifica o principal a partir do qual a permissão está sendo revogada.AS <database_principal>
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.Database_user
Especifica um usuário do banco de dados.Database_role
Especifica uma função de banco de dados.Application_role
Especifica uma função de aplicativo.Database_user_mapped_to_Windows_User
Especifica um usuário do banco de dados mapeado para um usuário do Windows.Database_user_mapped_to_Windows_Group
Especifica um usuário do banco de dados mapeado para um grupo do Windows.Database_user_mapped_to_certificate
Especifica um usuário do banco de dados mapeado para um certificado.Database_user_mapped_to_asymmetric_key
Especifica um usuário do banco de dados mapeado para uma chave assimétrica.Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade correspondente no nível de servidor.
Comentários
As informações sobre chaves simétricas podem ser visualizadas na exibição do catálogo sys.symmetric_keys.
A instrução falhará se CASCADE não for especificado ao revogar uma permissão de uma entidade à qual ela foi concedida com GRANT OPTION especificado.
Uma chave simétrica é um protegível no nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma chave simétrica são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão de chave simétrica |
Implícita na permissão de chave simétrica |
Implícita na permissão de banco de dados |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY SYMMETRIC KEY |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL na chave simétrica ou a permissão ALTER ANY SYMMETRIC KEY no banco de dados. Se você usar a opção AS, a entidade especificada deverá ser proprietária da chave simétrica.
Exemplos
O exemplo a seguir revoga a permissão ALTER na chave simétrica SamInventory42 do usuário HamidS e de todas as entidades às quais HamidS concedeu a permissão ALTER.
USE AdventureWorks2008R2;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
Consulte também