REVOKE Permissões de Chave Simétrica (Transact-SQL)

Aplica-se a:SQL ServerBase de Dados SQL do AzureAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric

Revoga permissões concedidas e negadas em uma chave simétrica.

Transact-SQL convenções de sintaxe

Syntax

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]    
    ON SYMMETRIC KEY :: symmetric_key_name   
        { TO | FROM } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login   

Arguments

permission
Especifica uma permissão que pode ser revogada em uma chave simétrica. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.

EM SYMMETRIC KEY :: asymmetric_key_name
Especifica a chave simétrica na qual a permissão está sendo revogada. O qualificador de escopo (::) é obrigatório.

GRANT OPÇÃO
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada.

CASCADE
Indica que a permissão que está sendo revogada também é revogada de outras entidades às quais foi concedida ou negada por essa entidade de segurança.

{ A | DE } <database_principal>
Especifica a entidade da qual a permissão está sendo revogada.

AS <database_principal> Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão.

Database_user
Especifica um usuário de banco de dados.

Database_role
Especifica uma função de banco de dados.

Application_role
Especifica uma função de aplicativo.

Database_user_mapped_to_Windows_User
Especifica um usuário de banco de dados mapeado para um usuário do Windows.

Database_user_mapped_to_Windows_Group
Especifica um usuário de banco de dados mapeado para um grupo do Windows.

Database_user_mapped_to_certificate
Especifica um usuário de banco de dados mapeado para um certificado.

Database_user_mapped_to_asymmetric_key
Especifica um usuário de banco de dados mapeado para uma chave assimétrica.

Database_user_with_no_login
Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.

Remarks

As informações sobre chaves simétricas são visíveis na visualização sys.symmetric_keys catálogo.

A instrução falhará se o CASCADE não for especificado ao revogar uma permissão de um principal que recebeu essa permissão com GRANT OPTION especificado.

Uma chave simétrica é uma protegível no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma chave simétrica estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem implicitamente.

Permissions

Requer permissão CONTROL na chave simétrica ou ALTERAR QUALQUER SYMMETRIC KEY permissão na base de dados. Se você usar a opção AS, a entidade de segurança especificada deverá possuir a chave simétrica.

Examples

O exemplo a seguir revoga ALTER a permissão na chave SamInventory42 simétrica do usuário HamidS e de outras entidades às quais HamidS concedeu ALTER permissão.

USE AdventureWorks2022;  
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;  
GO  

Ver também

sys.symmetric_keys (Transact-SQL)
GRANT Permissões de Chave Simétrica (Transact-SQL)
DENY Permissões de Chave Simétrica (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia