Freigeben über


REVOKE (Zertifikatberechtigungen) (Transact-SQL)

Hebt die Berechtigungen für ein Zertifikat auf.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argumente

  • GRANT OPTION FOR
    Zeigt an, dass die Fähigkeit, die angegebene Berechtigung zu erteilen, aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.

    Wichtiger HinweisWichtig

    Falls der Prinzipal die angegebene Berechtigung ohne GRANT OPTION besitzt, wird die Berechtigung selbst aufgehoben.

  • permission
    Gibt eine Berechtigung an, die für ein Zertifikat aufgehoben werden kann. Nachfolgend finden Sie die entsprechende Liste.

  • ON CERTIFICATE **::**certificate_name
    Gibt das Zertifikat an, für das die Berechtigung aufgehoben wird. Der Bereichsqualifizierer "::" ist erforderlich.

  • database_principal
    Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Datenbankbenutzer, der einem Windows-Anmeldenamen zugeordnet ist.

    • Datenbankbenutzer, der einer Windows-Gruppe zugeordnet ist.

    • Datenbankbenutzer, der einem Zertifikat zugeordnet ist.

    • Datenbankbenutzer, der einem asymmetrischen Schlüssel zugeordnet ist.

    • Datenbankbenutzer, der nicht einem Serverprinzipal zugeordnet ist.

  • CASCADE
    Zeigt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, für die sie von diesem Prinzipal erteilt wurde.

    VorsichtshinweisVorsicht

    Durch ein kaskadiertes Aufheben einer Berechtigung, die mit GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.

  • AS revoking_principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Aufheben der Berechtigung ableitet. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Datenbankbenutzer, der einem Windows-Anmeldenamen zugeordnet ist.

    • Datenbankbenutzer, der einer Windows-Gruppe zugeordnet ist.

    • Datenbankbenutzer, der einem Zertifikat zugeordnet ist.

    • Datenbankbenutzer, der einem asymmetrischen Schlüssel zugeordnet ist.

    • Datenbankbenutzer, der nicht einem Serverprinzipal zugeordnet ist.

Hinweise

Ein Zertifikat ist ein sicherungsfähiges Element auf Datenbankebene, das in der Datenbank enthalten ist, die dem Element in der Berechtigungshierarchie übergeordnet ist. Die spezifischsten und restriktivsten Berechtigungen, die für ein Zertifikat aufgehoben werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Zertifikatsberechtigung

Impliziert durch Zertifikatberechtigung

Impliziert durch Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für das Zertifikat.