適用対象:SQL Server
Azure SQL Database
Azure SQL Managed Instance
Microsoft Fabric の SQL データベース
対称キーに対して許可および拒否された権限を取り消します。
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
対称キーに対して取り消すことができる権限を指定します。 権限の一覧については、後の「解説」を参照してください。
SYMMETRIC KEYで :: asymmetric_key_name
権限を取り消す対称キーを指定します。 スコープ修飾子 (::) が必要です。
GRANT オプション
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。 権限自体は取り消されません。
Important
もし校長が指定された許可を得て GRANT オプションがない場合、その許可自体は取り消されます。
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
Caution
WITH GRANT OPTIONで付与された許可の連鎖的な取り消しは、その許可の GRANT と DENY の両方を取り消します。
{ TO |FROM } <database_principal>
権限を取り消すプリンシパルを指定します。
AS <database_principal> このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。
Database_user
データベース ユーザーを指定します。
Database_role
データベース ロールを指定します。
Application_role
アプリケーション ロールを指定します。
Database_user_mapped_to_Windows_User
Windows ユーザーにマップされているデータベース ユーザーを指定します。
Database_user_mapped_to_Windows_Group
Windows グループにマップされているデータベース ユーザーを指定します。
Database_user_mapped_to_certificate
証明書にマップされているデータベース ユーザーを指定します。
Database_user_mapped_to_asymmetric_key
非対称キーにマップされているデータベース ユーザーを指定します。
Database_user_with_no_login
対応するサーバー レベルのプリンシパルがないデータベース ユーザーを指定します。
Remarks
対称キーに関する情報は、sys.symmetric_keys カタログ ビューで確認できます。
この文は、OPTIONが指定されたプリンシパルからの許可を取り消す際にCASCADEが指定されていない GRANT 失敗します。
対称キーは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、対称キーで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| 対称キー権限 | 権限が含まれる対称キー権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| ALTER | CONTROL | "任意の SYMMETRIC KEY を変更" |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| 所有権 | CONTROL | CONTROL |
| VIEW 定義 | CONTROL | VIEW 定義 |
Permissions
対称キーに対してCONTROL権限が必要か、データベース上の SYMMETRIC KEY 権限をALTERする必要があります。 AS オプションを使用する場合は、指定したプリンシパルが対称キーを所有している必要があります。
Examples
次の例では、対称キー ALTER に対する SamInventory42 権限を、ユーザー HamidS と、HamidS が ALTER 権限を許可した他のプリンシパルから取り消します。
USE AdventureWorks2022;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO
こちらもご覧ください
sys.symmetric_keys(Transact-SQL)
GRANT 対称鍵権限(Transact-SQL)
DENY 対称鍵権限(Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
暗号化階層