Condividi tramite


REVOKE (autorizzazioni per certificati) (Transact-SQL)

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure

Revoca le autorizzazioni per un certificato.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON CERTIFICATE :: certificate_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

Argomenti

GRANT OPTION FOR
Indica che verrà revocata la capacità di concedere l'autorizzazione specificata. L'autorizzazione stessa non verrà revocata.

Importante

Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.

permission
Specifica un'autorizzazione che può essere revocata per un certificato. Vedere l'elenco riportato di seguito.

ON CERTIFICATE ::certificate_name
Specifica il certificato per cui viene revocata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

database_principal
Specifica l'entità da cui viene revocata l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

CASCADE
Indica che l'autorizzazione che viene revocata viene revocata anche ad altre entità a cui è stata concessa da questa entità.

Attenzione

La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.

AS revoking_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. Uno dei seguenti:

  • utente del database

  • ruolo del database

  • ruolo applicazione

  • utente del database sul quale viene eseguito il mapping a un account di accesso di Windows

  • utente del database di cui è stato eseguito il mapping a un gruppo di Windows

  • utente del database di cui è stato eseguito il mapping a un certificato

  • utente del database di cui è stato eseguito il mapping a una chiave asimmetrica

  • utente del database non mappato ad alcuna entità server.

Osservazioni:

Un certificato è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un certificato, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione del certificato Autorizzazione del certificato in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY CERTIFICATE
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il certificato.

Vedi anche

REVOKE (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Gerarchia di crittografia