REVOKE (Berechtigungen für asymmetrische Schlüssel) (Transact-SQL)

Hebt die Berechtigungen für einen asymmetrischen Schlüssel auf.

Transact-SQL-Syntaxkonventionen

Syntax

REVOKE [ GRANT OPTION FOR ] { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argumente

• GRANT OPTION FOR
  Zeigt an, dass die Fähigkeit, die angegebene Berechtigung zu erteilen, aufgehoben wird.

  Wichtig
  Falls der Prinzipal die angegebene Berechtigung ohne GRANT OPTION besitzt, wird die Berechtigung selbst aufgehoben.

• permission
  Gibt eine Berechtigung an, die für eine Assembly aufgehoben werden kann. Nachfolgend finden Sie die entsprechende Liste.

• ON ASYMMETRIC KEY **::**asymmetric_key_name
  Gibt den asymmetrischen Schlüssel an, für den die Berechtigung aufgehoben wird. Der Bereichsqualifizierer :: ist erforderlich.

• database_principal
  Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird. Einer der folgenden Typen:

  • Datenbankbenutzer

  • Datenbankrolle

  • Anwendungsrolle

  • Datenbankbenutzer, der einem Windows-Anmeldenamen zugeordnet ist.

  • Datenbankbenutzer, der einer Windows-Gruppe zugeordnet ist.

  • Datenbankbenutzer, der einem Zertifikat zugeordnet ist.

  • Datenbankbenutzer, der einem asymmetrischen Schlüssel zugeordnet ist.

  • Datenbankbenutzer, der nicht einem Serverprinzipal zugeordnet ist.

• CASCADE
  Zeigt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, für die sie von diesem Prinzipal erteilt oder verweigert wurde. Die Berechtigung selbst wird nicht aufgehoben.

  Vorsicht
  Durch ein kaskadiertes Aufheben einer Berechtigung, die mit GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.

• AS revoking_principal
  Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, das Recht zum Aufheben der Berechtigung ableitet. Einer der folgenden Typen:

  • Datenbankbenutzer

  • Datenbankrolle

  • Anwendungsrolle

  • Datenbankbenutzer, der einem Windows-Anmeldenamen zugeordnet ist.

  • Datenbankbenutzer, der einer Windows-Gruppe zugeordnet ist.

  • Datenbankbenutzer, der einem Zertifikat zugeordnet ist.

  • Datenbankbenutzer, der einem asymmetrischen Schlüssel zugeordnet ist.

  • Datenbankbenutzer, der nicht einem Serverprinzipal zugeordnet ist.

Hinweise

Ein asymmetrischer Schlüssel ist ein sicherungsfähiges Element auf Datenbankebene, das in der Datenbank enthalten ist, die dem Element in der Berechtigungshierarchie übergeordnet ist. Die spezifischsten und restriktivsten Berechtigungen, die für einen asymmetrischen Schlüssel aufgehoben werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Berechtigung für asymmetrische Schlüssel	Impliziert durch Berechtigung für asymmetrische Schlüssel	Impliziert durch Datenbankberechtigung
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY ASYMMETRIC KEY
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den asymmetrischen Schlüssel.

Siehe auch

Verweis

REVOKE (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Verschlüsselungshierarchie

Konzepte

Berechtigungen (Datenbankmodul)

Prinzipale (Datenbankmodul)