Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:SQL Server
Instância Gerenciada de SQL do Azure
Revoga as permissões concedidas ou negadas em um logon do SQL Server.
Convenções de sintaxe de Transact-SQL
Sintaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON
{ [ LOGIN :: SQL_Server_login ]
| [ SERVER ROLE :: server_role ] }
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
| server_role
Argumentos
permission
Especifica uma permissão que pode ser revogada em um logon do SQL Server. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
LOGIN
::SQL_Server_login
Especifica o logon do SQL Server no qual a permissão está sendo revogada. O qualificador de escopo ( :: ) é obrigatório.
SERVER ROLE
::server_role
Especifica a função de servidor na qual a permissão está sendo revogada. O qualificador de escopo ( :: ) é obrigatório.
{ FROM | TO } <server_principal> Especifica o logon do SQL Server ou a função de servidor do qual a permissão está sendo revogada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
server_role
Especifica o nome de uma função de servidor definida pelo usuário.
GRANT OPÇÃO
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.
Importante
Se o principal tiver a permissão especificada sem essa GRANT opção, a permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.
Cuidado
Uma revogação em cascata de uma permissão concedida COM GRANT OPÇÃO revogará tanto GRANT essa permissão quanto DENY a essa permissão.
COMO SQL_Server_login
Especifica o logon do SQL Server a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.
Comentários
Os logons e as funções de servidor do SQL Server são protegíveis no nível do servidor. As permissões mais específicas e limitadas que podem ser revogadas em um logon do SQL Server ou função de servidor são listadas na tabela a seguir, junto com as permissões mais gerais que as contêm implicitamente.
| Logon do SQL Server ou função de servidor | Sugerido pelo logon do SQL Server ou função de servidor | Implícito na permissão de servidor |
|---|---|---|
| CONTROL | CONTROL | SERVIDOR DE CONTROLE |
| IMPERSONATE | CONTROL | SERVIDOR DE CONTROLE |
| VIEW DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
| ALTER | CONTROL | ALTERAR QUALQUER LOGIN ALTERAR QUALQUER SERVER ROLE |
Permissões
Para logins, é necessário CONTROLE de permissão no login ou ALTERAR QUALQUER LOGIN permissão no servidor.
Para funções de servidor, é necessário permissão CONTROL sobre a função de servidor ou ALTERAR QUALQUER SERVER ROLE permissão no servidor.
Exemplos
a. Revogando a permissão IMPERSONATE em um logon
O exemplo a seguir revoga a permissão IMPERSONATE no logon WanidaBenshoof do SQL Server de um logon do SQL Server criado a partir do usuário do Windows AdvWorks\YoonM.
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B. Revogando VIEW permissão de DEFINIÇÃO com CASCADE
O exemplo a seguir revoga a permissão VIEW DEFINITION do logon EricKurjan no SQL Server a partir do logon RMeyyappan no SQL Server. A opção CASCADE indica que a permissão VIEW DEFINITION em EricKurjan também será revogada a partir dos principais aos quais RMeyyappan concedeu essa permissão.
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO
C. Revogando VIEW permissão de DEFINIÇÃO em um papel de servidor
O exemplo a seguir revoga o VIEW DEFINITION na função de servidor Sales à função de servidor Auditors.
USE master;
REVOKE VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
Consulte Também
sys.server_principals (Transact-SQL)
sys.server_permissions (Transact-SQL)
GRANT Permissões de logon no nível do servidor (Transact-SQL)
DENY Permissões de logon no nível do servidor (Transact-SQL)
CREATE LOGIN (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Permissões (Mecanismo de Banco de Dados)
Funções de segurança (Transact-SQL)
Procedimentos armazenados de segurança (Transact-SQL)