REVOKE 대칭 키 권한 (Transact-SQL)

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric의 SQL 데이터베이스

대칭 키에 대해 부여 및 거부된 사용 권한을 취소합니다.

Transact-SQL 구문 표기 규칙

Syntax

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]    
    ON SYMMETRIC KEY :: symmetric_key_name   
        { TO | FROM } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Arguments

permission
대칭 키에 대해 취소할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 항목의 뒤에 나오는 주의 섹션을 참조하세요.

온: SYMMETRIC KEYasymmetric_key_name
사용 권한을 취소할 비대칭 키를 지정합니다. 범위 한정자(::)가 필요합니다.

GRANT 옵션
지정한 사용 권한을 다른 보안 주체에게 부여할 수 있는 권한이 취소됨을 나타냅니다. 사용 권한 자체는 취소되지 않습니다.

Important

만약 주인이 해당 권한이 GRANT 있지만 옵션이 없다면, 그 권한 자체가 취소됩니다.

CASCADE
사용 권한이 취소된 보안 주체에게 사용 권한을 부여 받거나 거부당한 다른 보안 주체의 사용 권한도 취소됨을 나타냅니다.

Caution

WITH GRANT OPTION으로 부여된 허가가 연쇄적으로 취소되면 그 허가 둘 다 GRANTDENY 취소됩니다.

{ 투 | } < 에서>
사용 권한을 취소할 보안 주체를 지정합니다.

AS <database_principal> 이 쿼리를 실행하는 보안 주체가 사용 권한을 부여하는 권한을 취소할 수 있는 다른 보안 주체를 지정합니다.

Database_user
데이터베이스 사용자를 지정합니다.

Database_role
데이터베이스 역할을 지정합니다.

Application_role
애플리케이션 역할을 지정합니다.

Database_user_mapped_to_Windows_User
Windows 사용자로 매핑된 데이터베이스 사용자를 지정합니다.

Database_user_mapped_to_Windows_Group
Windows 그룹으로 매핑된 데이터베이스 사용자를 지정합니다.

Database_user_mapped_to_certificate
인증서로 매핑된 데이터베이스 사용자를 지정합니다.

Database_user_mapped_to_asymmetric_key
비대칭 키로 매핑된 데이터베이스 사용자를 지정합니다.

Database_user_with_no_login
해당 서버 수준의 보안 주체가 없는 데이터베이스 사용자를 지정합니다.

Remarks

대칭 키에 대한 정보는 sys.symmetric_keys 카탈로그 뷰에 표시됩니다.

OPTION이 지정된 권한 GRANT 으로 권한을 부여받은 주체로부터 권한을 취소할 때 CASCADE가 명시되지 않으면 이 문장은 실패합니다.

대칭 키는 사용 권한 계층에서 해당 대칭 키의 부모인 데이터베이스에 포함된 데이터베이스 수준 보안 개체입니다. 다음 표에는 대칭 키에 부여할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.

대칭 키 사용 권한 대칭 키 사용 권한에 포함된 사용 권한 데이터베이스 사용 권한에 포함된 사용 권한
ALTER CONTROL 모든 SYMMETRIC KEY 수정
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
소유권 CONTROL CONTROL
VIEW 정의(DEFINITION) CONTROL VIEW 정의(DEFINITION)

Permissions

대칭 키에 대해 CONTROL 권한이 필요하거나 데이터베이스에 대해 ALTER ANY SYMMETRIC KEY 권한이 필요합니다. AS 옵션을 사용하는 경우 지정한 보안 주체가 대칭 키를 소유해야 합니다.

Examples

다음 예에서는 사용자 ALTERSamInventory42HamidS 권한을 부여한 다른 보안 주체로부터 대칭 키 HamidS에 대한 ALTER 권한을 취소합니다.

USE AdventureWorks2022;  
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;  
GO

또한 참조하십시오

sys.symmetric_keys(Transact-SQL)
GRANT 대칭 키 권한 (Transact-SQL)
DENY 대칭 키 권한 (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
암호화 계층

  • Last updated on