REVOKE (Berechtigungen für Systemobjekte) (Transact-SQL)
Hebt Berechtigungen für Systemobjekte wie z. B. gespeicherte Prozeduren, erweiterte gespeicherte Prozeduren, Funktionen und Sichten für einen Prinzipal auf.
.gif "Themenlink (Symbol)")
Syntax
REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal
Argumente
[sys.] .
Der sys-Qualifizierer ist nur erforderlich, wenn auf Katalogsichten und dynamische Verwaltungssichten verwiesen wird.system_object
Gibt das Objekt an, für das die Berechtigung aufgehoben wird.principal
Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird.
Hinweise
Mit dieser Anweisung können Berechtigungen für bestimmte gespeicherte Prozeduren, erweiterte gespeicherte Prozeduren, Tabellenwertfunktionen, Skalarfunktionen, Sichten, Katalogsichten, Kompatibilitätssichten, INFORMATION_SCHEMA-Sichten, dynamische Verwaltungssichten und Systemtabellen aufgehoben werden, die von SQL Server installiert wurden. Alle Systemobjekte sind als eindeutiger Datensatz in der Ressourcendatenbank (mssqlsystemresource) vorhanden. Die Ressourcendatenbank ist schreibgeschützt. Ein Link zum Objekt wird in einem Datensatz im sys-Schema jeder Datenbank verfügbar gemacht.
Die Standardnamensauflösung löst nicht qualifizierte Prozedurnamen für die Ressourcendatenbank auf. Daher ist der sys.-Qualifizierer nur erforderlich, wenn Katalogsichten und dynamische Verwaltungssichten angegeben werden.
.gif "Vorsichtshinweis") Vorsicht |
|---|
Wenn Berechtigungen für Systemobjekte aufgehoben werden, erzeugen Anwendungen, die von diesen Systemobjekten abhängig sind, einen Fehler. Wenn die Standardberechtigungen in Katalogsichten geändert werden, kann SQL Server Management Studio, das Katalogsichten verwendet, ggf. nicht wie erwartet ausgeführt werden. |
Das Aufheben von Berechtigungen für Trigger und für Spalten von Systemobjekten wird nicht unterstützt.
Berechtigungen für Systemobjekte werden bei Updates von SQL Server beibehalten.
Systemobjekte werden in der sys.system_objects-Katalogsicht angezeigt.
Berechtigungen
Erfordert die CONTROL SERVER-Berechtigung.
Beispiele
Im folgenden Beispiel wird die EXECUTE-Berechtigung für sp_addlinkedserver für die public-Rolle aufgehoben.
REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;
GO