Поделиться через


REVOKE, отмена разрешений на сертификат (Transact-SQL)

Отменяет разрешения на сертификат.

Значок ссылки на разделСоглашения о синтаксисе в Transact-SQL

Синтаксис

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Аргументы

  • GRANT OPTION FOR
    Указывает, что возможность предоставлять указанное разрешение будет отменена. Само разрешение отменено не будет.

    ms174959.note(ru-ru,SQL.90).gifВажно!
    Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
  • permission
    Обозначает разрешение, которое может быть отменено для сертификата. Разрешения перечислены ниже.
  • ON CERTIFICATE **::**certificate_name
    Указывает сертификат, для которого отменяется разрешение. Требуется квалификатор области «::».
  • database_principal
    Задает участника, для которого отменяется разрешение. Может иметь одно из следующих значений:

    • пользователь базы данных;
    • роль базы данных;
    • роль приложения;
    • пользователь базы данных, сопоставленный имени входа Windows;
    • пользователь базы данных, сопоставленный группе Windows;
    • пользователь базы данных, сопоставленный сертификату;
    • пользователь базы данных, сопоставленный асимметричному ключу;
    • пользователь базы данных, не сопоставленный серверу-участнику.
  • CASCADE
    Указывает, что отменяемое разрешение отменяется также у других участников, которым оно было предоставлено этим участником.

    ms174959.Caution(ru-ru,SQL.90).gifВнимание!
    Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
  • AS revoking_principal
    Задает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Одно из следующих:

    • пользователь базы данных;
    • роль базы данных;
    • роль приложения;
    • пользователь базы данных, сопоставленный учетному имени Windows;
    • пользователь базы данных, сопоставленный группе Windows;
    • пользователь базы данных, сопоставленный сертификату;
    • пользователь базы данных, сопоставленный асимметричному ключу;
    • пользователь базы данных, не сопоставленный серверу-участнику.

Замечания

Сертификат — защищаемый объект уровня базы данных, входящий в родительскую по иерархии разрешений базу данных. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для сертификата.

Разрешение сертификата Содержится в разрешении сертификата Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL для сертификата.

См. также

Справочник

REVOKE (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)

Другие ресурсы

Разрешения
Участники
Иерархия средств шифрования

Справка и поддержка

Получение помощи по SQL Server 2005