次の方法で共有


REVOKE (非対称キーの権限の取り消し) (Transact-SQL)

適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance

非対称キーの権限を取り消します。

Transact-SQL 構文表記規則

構文

  
REVOKE [ GRANT OPTION FOR ] { permission  [ ,...n ] }   
    ON ASYMMETRIC KEY :: asymmetric_key_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

引数

GRANT OPTION FOR
指定した権限を与える許可を取り消すことを示します。

重要

指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。

permission
アセンブリで取り消すことができる権限を指定します。 以下に一覧を示します。

ON ASYMMETRIC KEY ::asymmetric_key_name
権限を取り消す非対称キーを指定します。 スコープ修飾子 :: が必要です。

database_principal
権限を取り消すプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。 権限自体は取り消されません。

注意事項

WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。

AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

非対称キーは、データベース レベルの保護可能なアイテムで、権限の階層で親となっているデータベースに含まれています。 次に、非対称キーで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

非対称キーの権限 権限が含まれる非対称キー権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASYMMETRIC KEY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

アクセス許可

非対称キーに対する CONTROL 権限が必要です。

参照

REVOKE (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
暗号化階層