REVOKE 시스템 개체 사용 권한(Transact-SQL)
적용 대상:
SQL ServerAzure SQL Managed Instance
보안 주체의 저장 프로시저, 확장 저장 프로시저, 함수 및 뷰와 같은 시스템 개체에 대한 권한을 취소합니다.
Syntax
REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal
참고 항목
SQL Server 2014(12.x) 및 이전 버전에 대한 Transact-SQL 구문을 보려면 이전 버전 설명서를 참조 하세요.
인수
[sys.] .
sys 한정자는 카탈로그 뷰 및 동적 관리 뷰를 참조하는 경우에만 필요합니다.
system_object
사용 권한을 취소할 개체를 지정합니다.
principal
사용 권한을 취소할 보안 주체를 지정합니다.
설명
이 문을 사용하면 특정 저장 프로시저, 확장 저장 프로시저, 테이블 반환 함수, 스칼라 함수, 뷰, 카탈로그 뷰, 호환성 뷰, INFORMATION_SCHEMA 뷰, 동적 관리 뷰 및 SQL Server에서 설치된 시스템 테이블에 대한 사용 권한을 취소할 수 있습니다. 이러한 각 시스템 개체는 리소스 데이터베이스(mssqlsystemresource)에 고유한 레코드로 존재합니다. 리소스 데이터베이스는 읽기 전용입니다. 개체에 대한 링크는 모든 데이터베이스의 sys 스키마에 레코드로 표시됩니다.
기본 이름 확인은 정규화되지 않은 프로시저 이름을 리소스 데이터베이스로 확인합니다. 따라서 sys. 한정자는 카탈로그 뷰 및 동적 관리 뷰를 지정하는 경우에만 필요합니다.
주의
시스템 개체에 대한 사용 권한을 취소하면 이러한 개체에 종속된 애플리케이션이 실패합니다. SQL Server Management Studio는 카탈로그 뷰를 사용하며 카탈로그 뷰에 대한 기본 사용 권한을 변경하면 정상적으로 작동하지 않을 수 있습니다.
트리거 및 시스템 개체의 열에 대한 사용 권한은 취소할 수 없습니다.
시스템 개체에 대한 사용 권한은 SQL Server 업그레이드 시 유지됩니다.
시스템 개체는 sys.system_objects 카탈로그 뷰에 표시됩니다.
사용 권한
CONTROL SERVER 권한이 필요합니다.
예
다음 예에서는 EXECUTE으로부터 sp_addlinkedserver에 대한 public 권한을 취소합니다.
REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;
GO
참고 항목
sys.system_objects(Transact-SQL)
sys.database_permissions(Transact-SQL)
GRANT 시스템 개체 사용 권한(Transact-SQL)
DENY 시스템 개체 사용 권한(Transact-SQL)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기