REVOKE (permisos de clave simétrica de Transact-SQL)REVOKE Symmetric Key Permissions (Transact-SQL)

SE APLICA A: síSQL Server síAzure SQL Database noAzure Synapse Analytics (SQL DW) noAlmacenamiento de datos paralelosAPPLIES TO: YesSQL Server YesAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Revoca los permisos concedidos y denegados para una clave simétrica.Revokes permissions granted and denied on a symmetric key.

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]    
    ON SYMMETRIC KEY :: symmetric_key_name   
        { TO | FROM } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login   

ArgumentosArguments

permissionpermission
Especifica un permiso que se puede revocar en una clave simétrica.Specifies a permission that can be revoked on a symmetric key. Para obtener una lista de permisos, vea la sección Comentarios que se muestra posteriormente en este tema.For a list of the permissions, see the Remarks section later in this topic.

ON SYMMETRIC KEY :: asymmetric_key_nameON SYMMETRIC KEY :: asymmetric_key_name
Especifica la clave simétrica en la que se va a revocar el permiso.Specifies the symmetric key on which the permission is being revoked. Se requiere el calificador de ámbito (::).The scope qualifier (::) is required.

GRANT OPTIONGRANT OPTION
Indica que se revocará el derecho de conceder el permiso especificado a otras entidades de seguridad.Indicates that the right to grant the specified permission to other principals will be revoked. No se revocará el permiso.The permission itself will not be revoked.

Importante

Si la entidad de seguridad dispone del permiso especificado sin la opción GRANT, se revocará el permiso.If the principal has the specified permission without the GRANT option, the permission itself will be revoked.

CASCADECASCADE
Indica que el permiso que se va a revocar también se revocará de otras entidades de seguridad a las que esta entidad de seguridad ha concedido o denegado permisos.Indicates that the permission being revoked is also revoked from other principals to which it has been granted or denied by this principal.

Precaución

Una revocación en cascada de un permiso concedido WITH GRANT OPTION revocará tanto GRANT como DENY de dicho permiso.A cascaded revocation of a permission granted WITH GRANT OPTION will revoke both GRANT and DENY of that permission.

{ TO | FROM } <database_principal>{ TO | FROM } <database_principal>
Especifica la entidad de seguridad desde la que se revoca el permiso.Specifies the principal from which the permission is being revoked.

AS <database_principal> especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de revocar el permiso.AS <database_principal> Specifies a principal from which the principal executing this query derives its right to revoke the permission.

Database_userDatabase_user
Especifica un usuario de base de datos.Specifies a database user.

Database_roleDatabase_role
Especifica un rol de base de datos.Specifies a database role.

Application_roleApplication_role
Especifica un rol de aplicación.Specifies an application role.

Database_user_mapped_to_Windows_UserDatabase_user_mapped_to_Windows_User
Especifica un usuario de base de datos asignado a un usuario de Windows.Specifies a database user mapped to a Windows user.

Database_user_mapped_to_Windows_GroupDatabase_user_mapped_to_Windows_Group
Especifica un usuario de base de datos asignado a un grupo de Windows.Specifies a database user mapped to a Windows group.

Database_user_mapped_to_certificateDatabase_user_mapped_to_certificate
Especifica un usuario de base de datos asignado a un certificado.Specifies a database user mapped to a certificate.

Database_user_mapped_to_asymmetric_keyDatabase_user_mapped_to_asymmetric_key
Especifica un usuario de base de datos asignado a una clave asimétrica.Specifies a database user mapped to an asymmetric key.

Database_user_with_no_loginDatabase_user_with_no_login
Especifica un usuario de base de datos sin entidad de seguridad de servidor correspondiente.Specifies a database user with no corresponding server-level principal.

ObservacionesRemarks

Puede ver información sobre claves simétricas en la vista de catálogo sys.symmetric_keys.Information about symmetric keys is visible in the sys.symmetric_keys catalog view.

Se producirá un error en la instrucción si no se especifica CASCADE para revocar un permiso de una entidad de seguridad a la que se concedió dicho permiso con GRANT OPTION especificado.The statement will fail if CASCADE is not specified when revoking a permission from a principal that was granted that permission with GRANT OPTION specified.

Una clave simétrica es un elemento protegible de nivel de base de datos que contiene la base de datos que es su entidad primaria en la jerarquía de permisos.A symmetric key is a database-level securable contained by the database that is its parent in the permissions hierarchy. La mayoría de permisos limitados y específicos que se pueden conceder para una clave simétrica se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.The most specific and limited permissions that can be granted on a symmetric key are listed in the following table, together with the more general permissions that include them by implication.

Permiso de clave simétricaSymmetric Key permission Implícito en el permiso de clave simétricaImplied by symmetric key permission Implícito en el permiso de base de datosImplied by database permission
ALTERALTER CONTROLCONTROL ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

PermisosPermissions

Requiere el permiso CONTROL en la clave simétrica o el permiso ALTER ANY SYMMETRIC KEY en la base de datos.Requires CONTROL permission on the symmetric key or ALTER ANY SYMMETRIC KEY permission on the database. Si utiliza la opción AS, la entidad de seguridad especificada debe ser propietaria de la clave simétrica.If you use the AS option, the specified principal must own the symmetric key.

EjemplosExamples

En el siguiente ejemplo se revoca el permiso ALTER para la clave simétrica SamInventory42 del usuario HamidS y de otras entidades de seguridad a las que HamidS concedió el permiso ALTER.The following example revokes ALTER permission on the symmetric key SamInventory42 from the user HamidS and from other principals to which HamidS has granted ALTER permission.

USE AdventureWorks2012;  
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;  
GO  

Consulte tambiénSee Also

sys.symmetric_keys (Transact-SQL) sys.symmetric_keys (Transact-SQL)
GRANT (permisos de clave simétrica de Transact-SQL) GRANT Symmetric Key Permissions (Transact-SQL)
DENY (permisos de clave simétrica de Transact-SQL) DENY Symmetric Key Permissions (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL) CREATE SYMMETRIC KEY (Transact-SQL)
Permisos (motor de base de datos) Permissions (Database Engine)
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
Jerarquía de cifradoEncryption Hierarchy