REVOKE Symmetrische sleutelrechten (Transact-SQL)

Van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric

Hiermee worden machtigingen ingetrokken die zijn verleend en geweigerd voor een symmetrische sleutel.

Transact-SQL syntaxis-conventies

Syntax

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]    
    ON SYMMETRIC KEY :: symmetric_key_name   
        { TO | FROM } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login   

Arguments

permission
Hiermee geeft u een machtiging op die kan worden ingetrokken op een symmetrische sleutel. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.

OP SYMMETRIC KEY :: asymmetric_key_name
Hiermee geeft u de symmetrische sleutel op waarop de machtiging wordt ingetrokken. De kwalificatie voor het bereik (::) is vereist.

GRANT OPTIE
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.

Important

Als de opdrachtgever de gespecificeerde toestemming heeft zonder die GRANT optie, wordt de toestemming zelf ingetrokken.

CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.

Caution

Een cascaderende intrekking van een toestemming die MET GRANT OPTIE is gegeven, zal beide GRANT en DENY van die toestemming intrekken.

{ AAN | FROM } <database_principal>
Hiermee geeft u de principal van waaruit de machtiging wordt ingetrokken.

AS <database_principal> Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging in te trekken.

Database_user
Hiermee geeft u een databasegebruiker.

Database_role
Hiermee geeft u een databaserol op.

Application_role
Hiermee geeft u een toepassingsrol op.

Database_user_mapped_to_Windows_User
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-gebruiker.

Database_user_mapped_to_Windows_Group
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-groep.

Database_user_mapped_to_certificate
Hiermee geeft u een databasegebruiker die is toegewezen aan een certificaat.

Database_user_mapped_to_asymmetric_key
Hiermee geeft u een databasegebruiker die is toegewezen aan een asymmetrische sleutel.

Database_user_with_no_login
Hiermee geeft u een databasegebruiker zonder bijbehorende principal op serverniveau op.

Remarks

Informatie over symmetrische sleutels is zichtbaar in de sys.symmetric_keys catalogusweergave.

De verklaring zal falen als CASCADE niet wordt gespecificeerd bij het intrekken van een toestemming van een opdrachtgever die die toestemming met GRANT OPTION heeft gekregen.

Een symmetrische sleutel is een beveiligbaar databaseniveau dat is opgenomen in de database die het bovenliggende element in de machtigingshiërarchie is. De meest specifieke en beperkte machtigingen die kunnen worden verleend op een symmetrische sleutel, worden vermeld in de volgende tabel, samen met de meer algemene machtigingen die deze door implicatie bevatten.

Machtiging voor symmetrische sleutel Impliciet door machtiging voor symmetrische sleutels Impliciet door databasemachtiging
ALTER CONTROL WIJZIG EEN SYMMETRIC KEY
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
EIGENAAR CONTROL CONTROL
VIEW DEFINITIE CONTROL VIEW DEFINITIE

Permissions

Vereist CONTROL-toestemming op de symmetrische sleutel of ALTER ANY SYMMETRIC KEY toestemming op de database. Als u de AS-optie gebruikt, moet de opgegeven principal eigenaar zijn van de symmetrische sleutel.

Examples

In het volgende voorbeeld wordt ALTER de machtiging voor de symmetrische sleutel SamInventory42 van de gebruiker HamidS en van andere principals waarvoor HamidS toestemming is verleend ALTER , ingetrokken.

USE AdventureWorks2022;  
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;  
GO  

Zie ook

sys.symmetric_keys (Transact-SQL)
GRANT Symmetrische sleutelrechten (Transact-SQL)
DENY Symmetrische sleutelrechten (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
Versleutelingshiërarchie