REVOKE, отмена учетных данных для базы данных (Transact-SQL)
Область применения: SQL Server 2017 (14.x) и более поздние версии База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL в Microsoft Fabric
Отмена разрешений на учетные данные уровня базы данных.
Соглашения о синтаксисе Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Указывает, что возможность предоставлять указанное разрешение будет отменена. Само разрешение отменено не будет.
Внимание
Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Указывает разрешение, которое можно отменить для учетных данных на уровне базы данных. Перечислены ниже.
ON CERTIFICATE ::credential_name
Учетные данные на уровне базы данных, для которых отменяется разрешение. Квалификатор области "::" является обязательным.
database_principal
Задает участника, у которого отменяется разрешение. Один из следующих:
пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
CASCADE
Указывает, что отозванное разрешение отзывается также у других участников, которым оно было предоставлено этим участником.
Внимание
Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Один из следующих:
пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с участником на уровне сервера.
Замечания
Учетные данные для базы данных — это защищаемый объект уровня базы данных, содержащийся в базе данных, являющейся родительским элементом в иерархии разрешений. Ниже перечислены наиболее специфичные и ограниченные разрешения (вместе с наиболее общими разрешениями, куда они входят неявно), которые могут быть отменены для учетных данных для базы данных.
Разрешения на учетные данные для базы данных | Содержится в разрешении на учетные данные для базы данных | Содержится в разрешении базы данных |
---|---|---|
ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
ССЫЛКИ | ПРОИЗВОДИТЕЛЬНОСТИ | ССЫЛКИ |
VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL на учетные данные для базы данных.
См. также
REVOKE (Transact-SQL)
GRANT, предоставление разрешений на учетные данные для базы данных (Transact-SQL)
DENY, запрет разрешений на учетные данные для базы данных (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
Иерархия средств шифрования