revoke veritabanı izinleri (Transact-SQL)
Verilen ve bir veritabanı üzerinde engellendi izinlerini iptal eder.
.gif "Konu bağlantısı simgesi")
Sözdizimi
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir veritabanında engellenebilir iznini belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.ALL
Bu seçenek, tüm olası izinleri iptal değil.TÜM iptal etme, aşağıdaki izinleri iptal etme için eşdeğerdir: backup database backup log, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.AYRICALIKLAR
ISO uyumluluğu için dahil.Tüm davranışını değiştirmez.GRANT SEÇENEĞİ
Diğer ilkeleri için belirtilen izni hakkı iptal edilir gösterir.İzni iptal değil..gif "Önemli not")
ÖnemliPatron grant seçeneği olmadan belirtilen izni varsa, izni iptal edilir.
ART ARDA SIRALI
Olduğu, veya bu sorumlusu tarafından reddedilir diğer sorumluları tarafından iptal izni de iptal edildi gösterir.DikkatWITH grant OPTION grant ve bu izni REDDET iptal cascaded iptali bir izin verilmiş.
as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir içinden asıl adı belirtir.Database_user
Bir veritabanı kullanıcı belirtir.Database_role
veritabanı rolübelirtir.Application_role
Bir uygulama rolübelirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.
Açıklamalar
grant seçeneği belirtilen bu izni verilen bir sorumlusunun izni iptal etme cascade belirtilmezse deyim başarısız olur.
Bir veritabanı izinleri sıradüzeni içindeki üst olan sunucu tarafından içerilen bir güvenliği sağlanabilir ' dir.Bir veritabanında iptal edilebilir en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı izni |
Veritabanı izni tarafından örtülü |
Sunucu izni tarafından örtülü |
|---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR VERİTABANINI ALTER |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SÖZLEŞME ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
TÜM veritabanı DDL tetikleyici değiştirme |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATASPACE HERHANGİ ALTER |
ALTER |
DENETİM SUNUCUSU |
TÜM FULL-TEXT CATALOG ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
ALTER |
DENETİM SUNUCUSU |
TÜM UZAK HİZMET BAĞLAMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HER ROLE ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR YOLUN ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
ALTER |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
DENETİM |
SUNUCU KİMLİK DOĞRULAMASI |
VERİTABANI YEDEKLEME |
DENETİM |
DENETİM SUNUCUSU |
YEDEKLEME GÜNLÜĞÜ |
DENETİM |
DENETİM SUNUCUSU |
DENETİM NOKTASI |
DENETİM |
DENETİM SUNUCUSU |
BAĞLAN |
ÇOĞALTMA BAĞLAN |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TOPLAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
DENETİM SUNUCUSU |
SÖZLEŞME OLUŞTURMA |
HERHANGİ BİR SÖZLEŞME ALTER |
DENETİM SUNUCUSU |
VERİTABANI OLUŞTURMA |
DENETİM |
HERHANGİ BİR VERİTABANI OLUŞTURMAK |
Veritabanı DDL olay BİLDİRİMİNİ oluşturmak |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
DDL olay bildirim oluşturma |
VARSAYILAN OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
FULL-TEXT CATALOG OLUŞTURMA |
TÜM FULL-TEXT CATALOG ALTER |
DENETİM SUNUCUSU |
FONKSİYON OLUŞTUR |
ALTER |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTURMA |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
TÜM UZAK HİZMET BAĞLAMA ALTER |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HER ROLE ALTER |
DENETİM SUNUCUSU |
ROTA OLUŞTURMA |
HERHANGİ BİR YOLUN ALTER |
DENETİM SUNUCUSU |
KURAL OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA ALTER |
DENETİM SUNUCUSU |
HİZMET OLUŞTURMA |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
EŞANLAMLI OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TİPİ OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
XML ŞEMA KOLEKSİYONU OLUŞTUR |
ALTER |
DENETİM SUNUCUSU |
SİL |
DENETİM |
DENETİM SUNUCUSU |
YÜRÜTME |
DENETİM |
DENETİM SUNUCUSU |
EKLE |
DENETİM |
DENETİM SUNUCUSU |
BAŞVURULAR |
DENETİM |
DENETİM SUNUCUSU |
SEÇİN |
DENETİM |
DENETİM SUNUCUSU |
SHOWPLAN |
DENETİM |
ALTER TRACE |
SORGU BİLDİRİMLERİ ABONE |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİĞİ |
DENETİM |
DENETİM SUNUCUSU |
GÜNCELLEŞTİRME |
DENETİM |
DENETİM SUNUCUSU |
GÖRÜNÜM VERİTABANI DURUMU |
DENETİM |
GÖRÜNÜM SERVER DURUMU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Bu deyim yürütür sorumlusu (veya as seçeneği ile belirtilen sorumlusunun) veritabanı üzerinde Denetim iznine veya veritabanı üzerinde denetim izni da anlaşılacağı daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, belirtilen sorumlusunun veritabanı sahip olmalıdır.
Örnekler
A.Sertifikaları oluşturma izni iptal etme
Aşağıdaki örnek iptal eder CREATE CERTIFICATE izni AdventureWorks2008R2 veritabanı kullanıcı MelanieK.
USE AdventureWorks2008R2;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B.Bir uygulama rolübaşvurular iznini iptal
Aşağıdaki örnek iptal eder REFERENCES izni AdventureWorks2008R2 uygulama rolüveritabanından AuditMonitor.
USE AdventureWorks2008R2;
REVOKE REFERENCES FROM AuditMonitor;
GO
C.VIEW DEFINITION cascade iptal etme
Aşağıdaki örnek iptal eder VIEW DEFINITION izni AdventureWorks2008R2 veritabanı kullanıcı CarmineEs ve tüm sorumluları olan CarmineEs verdi VIEW DEFINITION izni.
USE AdventureWorks2008R2;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO