REVOKE 데이터베이스 범위 자격 증명(Transact-SQL)

적용 대상: SQL Server 2017(14.x) 이상 Azure SQL DatabaseAzure SQL Managed Instance

데이터베이스 범위 자격 증명에 대한 사용 권한을 철회합니다.

Transact-SQL 구문 표기 규칙

Syntax

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

인수

GRANT OPTION FOR
지정된 사용 권한을 부여할 수 있는 권한이 취소됨을 나타냅니다. 사용 권한 자체는 취소되지 않습니다.

permission
데이터베이스 범위 자격 증명에 대해 철회할 수 있는 사용 권한을 지정합니다. 아래와 같습니다.

ON CERTIFICATE ::credential_name
사용 권한을 철회하는 데이터베이스 범위 자격 증명을 지정합니다. 범위 한정자 "::"이 필요합니다.

database_principal
사용 권한을 취소할 보안 주체를 지정합니다. 다음 중 하나

• 데이터베이스 사용자

• 데이터베이스 역할

• 애플리케이션 역할

• Windows 로그인에 매핑된 데이터베이스 사용자

• Windows 그룹에 매핑된 데이터베이스 사용자

• 인증서에 매핑된 데이터베이스 사용자

• 비대칭 키에 매핑된 데이터베이스 사용자

• 서버 보안 주체에 매핑되지 않은 데이터베이스 사용자

CASCADE
사용 권한이 취소된 보안 주체에게 권한을 부여 받은 다른 보안 주체의 사용 권한도 취소됨을 나타냅니다.

AS revoking_principal
이 쿼리를 실행하는 보안 주체가 사용 권한을 취소하는 권한을 부여할 수 있는 다른 보안 주체를 지정합니다. 다음 중 하나

• 데이터베이스 사용자

• 데이터베이스 역할

• 애플리케이션 역할

• Windows 로그인에 매핑된 데이터베이스 사용자

• Windows 그룹에 매핑된 데이터베이스 사용자

• 인증서에 매핑된 데이터베이스 사용자

• 비대칭 키에 매핑된 데이터베이스 사용자

• 서버 보안 주체에 매핑되지 않은 데이터베이스 사용자

설명

데이터베이스 범위 자격 증명은 사용 권한 계층에서 해당 사용자의 부모인 데이터베이스에 포함된 데이터베이스 수준 보안 개체입니다. 아래에는 데이터베이스 범위 자격 증명에 대해 철회할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.

사용 권한

데이터베이스 범위 자격 증명에 대한 CONTROL 권한이 필요합니다.

참고 항목

REVOKE(Transact-SQL)
GRANT 데이터베이스 범위 자격 증명(Transact-SQL)
DENY 데이터베이스 범위 자격 증명(Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
암호화 계층