Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Microsoft Fabric
Återkallar behörigheter som beviljats och nekats för en symmetrisk nyckel.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Anger en behörighet som kan återkallas för en symmetrisk nyckel. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
PÅ SYMMETRIC KEY :: asymmetric_key_name
Anger den symmetriska nyckel som behörigheten återkallas på. Omfångskvalificeraren (::) krävs.
GRANT OPTION
Anger att rätten att bevilja den angivna behörigheten till andra huvudnamn återkallas. Behörigheten i sig kommer inte att återkallas.
Important
Om huvudmannen har det angivna tillståndet utan alternativet GRANT , kommer själva tillståndet att dras in.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats eller nekats av det här huvudkontot.
Caution
En kaskadåterställning av ett tillstånd som beviljats MED GRANT OPTION kommer att återkalla både GRANT och DENY av det tillståndet.
{ TILL | FRÅN } <database_principal>
Anger det huvudnamn som behörigheten återkallas från.
AS-database_principal <> Anger ett huvudnamn från vilket huvudnamnet som kör frågan härleder sin rätt att återkalla behörigheten.
Database_user
Anger en databasanvändare.
Database_role
Anger en databasroll.
Application_role
Anger en programroll.
Database_user_mapped_to_Windows_User
Anger en databasanvändare som mappats till en Windows-användare.
Database_user_mapped_to_Windows_Group
Anger en databasanvändare som mappats till en Windows-grupp.
Database_user_mapped_to_certificate
Anger en databasanvändare som mappats till ett certifikat.
Database_user_mapped_to_asymmetric_key
Anger en databasanvändare som mappats till en asymmetrisk nyckel.
Database_user_with_no_login
Anger en databasanvändare utan motsvarande huvudnamn på servernivå.
Remarks
Information om symmetriska nycklar visas i sys.symmetric_keys katalogvyn.
Uttalandet kommer att misslyckas om CASCADE inte specificeras när man återkallar ett tillstånd från en huvudperson som beviljats det tillståndet med GRANT OPTION specificerat.
En symmetrisk nyckel är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan beviljas för en symmetrisk nyckel visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för symmetrisk nyckel | Underförstådd med symmetrisk nyckelbehörighet | Underförstådd av databasbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA NÅGON SYMMETRIC KEY |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TA ÄGARSKAP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver CONTROL-behörighet på den symmetriska nyckeln eller ALTER ANY-behörighet SYMMETRIC KEY i databasen. Om du använder AS-alternativet måste det angivna huvudkontot äga den symmetriska nyckeln.
Examples
I följande exempel återkallas ALTER behörigheten för den symmetriska nyckeln SamInventory42 från användaren HamidS och från andra huvudnamn som HamidS har beviljat ALTER behörighet.
USE AdventureWorks2022;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
Se även
sys.symmetric_keys (Transact-SQL)
GRANT Symmetriska nyckelbehörigheter (Transact-SQL)
DENY Symmetriska nyckelbehörigheter (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Krypteringshierarki