REVOKE, отмена разрешений на сертификат (Transact-SQL)
Отменяет разрешения на сертификат.
Соглашения о синтаксисе в Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Указывает, что возможность предоставлять указанное разрешение будет отменена. Само разрешение отменено не будет.Важно! Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
- permission
Обозначает разрешение, которое может быть отменено для сертификата. Разрешения перечислены ниже.
- ON CERTIFICATE **::**certificate_name
Указывает сертификат, для которого отменяется разрешение. Требуется квалификатор области «::».
database_principal
Задает участника, для которого отменяется разрешение. Может иметь одно из следующих значений:- пользователь базы данных;
- роль базы данных;
- роль приложения;
- пользователь базы данных, сопоставленный имени входа Windows;
- пользователь базы данных, сопоставленный группе Windows;
- пользователь базы данных, сопоставленный сертификату;
- пользователь базы данных, сопоставленный асимметричному ключу;
- пользователь базы данных, не сопоставленный серверу-участнику.
CASCADE
Указывает, что отменяемое разрешение отменяется также у других участников, которым оно было предоставлено этим участником.Внимание! Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Одно из следующих:- пользователь базы данных;
- роль базы данных;
- роль приложения;
- пользователь базы данных, сопоставленный учетному имени Windows;
- пользователь базы данных, сопоставленный группе Windows;
- пользователь базы данных, сопоставленный сертификату;
- пользователь базы данных, сопоставленный асимметричному ключу;
- пользователь базы данных, не сопоставленный серверу-участнику.
Замечания
Сертификат — защищаемый объект уровня базы данных, входящий в родительскую по иерархии разрешений базу данных. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для сертификата.
Разрешение сертификата | Содержится в разрешении сертификата | Содержится в разрешении базы данных |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CERTIFICATE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL для сертификата.
См. также
Справочник
REVOKE (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Другие ресурсы
Разрешения
Участники
Иерархия средств шифрования