Permissões de chave assimétrica REVOKE (Transact-SQL)
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Banco de Dados SQL no Microsoft Fabric
Revoga permissões em uma chave assimétrica.
Convenções de sintaxe de Transact-SQL
Sintaxe
REVOKE [ GRANT OPTION FOR ] { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Argumentos
GRANT OPTION FOR
Indica que a habilidade de conceder a permissão especificada será revogada.
Importante
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
permission
Especifica uma permissão que pode ser revogada em um assembly. Listada abaixo.
ON ASYMMETRIC KEY ::asymmetric_key_name
Especifica a chave assimétrica na qual a permissão está sendo revogada. O qualificador de escopo :: é obrigatório.
database_principal
Especifica a entidade a partir da qual a permissão está sendo revogada. Um dos seguintes:
Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Usuário de banco de dados mapeado para um logon do Windows
Usuário de banco de dados mapeado para um grupo do Windows
Usuário de banco de dados mapeado para um certificado
Usuário de banco de dados mapeado para uma chave assimétrica
Usuário de banco de dados não mapeado para um principal do servidor.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal. A permissão em si não será revogada.
Cuidado
A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
AS revoking_principal
Especifica uma entidade de segurança da qual a entidade de segurança que está executando essa consulta deriva seu direito de revogar a permissão. Um dos seguintes:
Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Usuário de banco de dados mapeado para um logon do Windows
Usuário de banco de dados mapeado para um grupo do Windows
Usuário de banco de dados mapeado para um certificado
Usuário de banco de dados mapeado para uma chave assimétrica
Usuário de banco de dados não mapeado para um principal do servidor.
Comentários
Uma chave assimétrica é um item protegível do nível do banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em uma chave assimétrica estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
Permissão de chave assimétrica | Indicado pela permissão de chave assimétrica | Implícito na permissão de banco de dados |
---|---|---|
CONTROL | CONTROL | CONTROL |
TAKE OWNERSHIP | CONTROL | CONTROL |
ALTER | CONTROL | ALTER ANY ASYMMETRIC KEY |
REFERENCES | CONTROL | REFERENCES |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissões
Requer a permissão CONTROL na chave assimétrica.
Consulte Também
REVOKE (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Hierarquia de criptografia