Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:SQL Server
Banco de Dados SQL do Azure
Instância Gerenciada de SQL do Azure
Banco de dados SQL no Microsoft Fabric
Revoga permissões em um certificado.
Convenções de sintaxe de Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
GRANT OPÇÃO PARA
Indica que a habilidade de conceder a permissão especificada será revogada. A permissão em si não será revogada.
Important
Se o principal tiver a permissão especificada sem essa GRANT opção, a permissão será revogada.
permission
Especifica uma permissão que pode ser revogada em um certificado. Listado abaixo.
LIGADO CERTIFICATE::certificate_name
Especifica o certificado no qual a permissão está sendo revogada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade a partir da qual a permissão está sendo revogada. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
CASCADE
Indica que a permissão que está sendo revogada também será revogada em outros principais aos quais ela foi concedida por este principal.
Caution
Uma revogação em cascata de uma permissão concedida COM GRANT OPÇÃO revogará tanto GRANT essa permissão quanto DENY a essa permissão.
COMO revoking_principal
Especifica uma entidade de segurança da qual a entidade de segurança que está executando essa consulta deriva seu direito de revogar a permissão. Um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
Remarks
Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
| Permissão de certificado | Indicado pela permissão de certificado | Implícito na permissão de banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMA A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTERAR QUALQUER CERTIFICATE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Permissions
Requer a permissão CONTROL no certificado.
Consulte Também
REVOKE (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Hierarquia de criptografia