Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview
Hiermee worden machtigingen ingetrokken die zijn verleend en geweigerd voor een symmetrische sleutel.
Transact-SQL syntaxis-conventies
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Hiermee geeft u een machtiging op die kan worden ingetrokken op een symmetrische sleutel. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
OP SYMMETRISCHE SLEUTEL :: asymmetric_key_name
Hiermee geeft u de symmetrische sleutel op waarop de machtiging wordt ingetrokken. De kwalificatie voor het bereik (::) is vereist.
GRANT OPTION
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.
Important
Als de principal de opgegeven machtiging heeft zonder de optie GRANT, wordt de machtiging zelf ingetrokken.
CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.
Caution
Een trapsgewijs intrekken van een machtiging die MET GRANT OPTION wordt verleend, trekt zowel GRANT als DENY van die machtiging in.
{ AAN | FROM } <database_principal>
Hiermee geeft u de principal van waaruit de machtiging wordt ingetrokken.
AS <database_principal> Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging in te trekken.
Database_user
Hiermee geeft u een databasegebruiker.
Database_role
Hiermee geeft u een databaserol op.
Application_role
Hiermee geeft u een toepassingsrol op.
Database_user_mapped_to_Windows_User
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-gebruiker.
Database_user_mapped_to_Windows_Group
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-groep.
Database_user_mapped_to_certificate
Hiermee geeft u een databasegebruiker die is toegewezen aan een certificaat.
Database_user_mapped_to_asymmetric_key
Hiermee geeft u een databasegebruiker die is toegewezen aan een asymmetrische sleutel.
Database_user_with_no_login
Hiermee geeft u een databasegebruiker zonder bijbehorende principal op serverniveau op.
Remarks
Informatie over symmetrische sleutels is zichtbaar in de sys.symmetric_keys catalogusweergave.
De instructie mislukt als CASCADE niet is opgegeven bij het intrekken van een machtiging van een principal waaraan die machtiging is verleend met GRANT OPTION opgegeven.
Een symmetrische sleutel is een beveiligbaar databaseniveau dat is opgenomen in de database die het bovenliggende element in de machtigingshiërarchie is. De meest specifieke en beperkte machtigingen die kunnen worden verleend op een symmetrische sleutel, worden vermeld in de volgende tabel, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Machtiging voor symmetrische sleutel | Impliciet door machtiging voor symmetrische sleutels | Impliciet door databasemachtiging |
|---|---|---|
| ALTER | CONTROL | ELKE SYMMETRISCHE SLEUTEL WIJZIGEN |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Vereist control-machtiging voor de symmetrische sleutel of ALTER ANY SYMMETRIC KEY-machtiging voor de database. Als u de AS-optie gebruikt, moet de opgegeven principal eigenaar zijn van de symmetrische sleutel.
Examples
In het volgende voorbeeld wordt ALTER de machtiging voor de symmetrische sleutel SamInventory42 van de gebruiker HamidS en van andere principals waarvoor HamidS toestemming is verleend ALTER , ingetrokken.
USE AdventureWorks2022;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
See Also
sys.symmetric_keys (Transact-SQL)
symmetrische sleutelmachtigingen verlenen (Transact-SQL)
Machtigingen voor symmetrische sleutels weigeren (Transact-SQL)
SYMMETRISCHE SLEUTEL (Transact-SQL) maken
Machtigingen (Database Engine)
Principals (Databasemotor)
Encryption Hierarchy