分享
 
 
 

使用SQL语句取消SQL Server数据库登录用户权限

王朝mssql·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

REVOKE删除以前在当前数据库内的用户上授予或拒绝的权限。

语法语句权限:

REVOKE { ALL | statement [ ,...n ] }

FROM security_account [ ,...n ]

对象权限:

REVOKE [ GRANT OPTION FOR ]

{ ALL [ PRIVILEGES ] | permission [ ,...n ] }

{

[ ( column [ ,...n ] ) ] ON { table | view }

| ON { table | view } [ ( column [ ,...n ] ) ]

| ON { stored_procedure | extended_procedure }

| ON { user_defined_function }

}

{ TO | FROM }

security_account [ ,...n ]

[ CASCADE ]

[ AS { group | role } ]

参数ALL

指定将删除所有适用的权限。对于语句权限,只有 sysadmin 固定服务器角色成员可以使用 ALL。对于对象权限,sysadmin 固定服务器角色成员、db_owne 固定数据库角色成员和数据库对象所有者都可以使用 ALL。

statement

是要删除其权限的授权语句。语句列表可以包括:

CREATE DATABASE

CREATE DEFAULT

CREATE FUNCTION

CREATE PROCEDURE

CREATE RULE

CREATE TABLE

CREATE VIEW

BACKUP DATABASE

BACKUP LOG n

是一个占位符,表示在以逗号分隔的列表内可以重复的项目。

FROM

指定安全帐户列表。

security_account

是当前数据库内将要被删除权限的安全帐户。安全帐户可以是:

Microsoft® SQL Server™ 用户。

SQL Server 角色。

Microsoft Windows NT® 用户。

Windows NT 组。 不能废除系统角色(如 sysadmin)的权限。当从 SQL Server 或 Windows NT 用户帐户中废除权限时,指定的 security_account 是唯一受权限影响的帐户。如果从 SQL Server 角色或 Windows NT 组废除权限,这些权限将影响当前数据库中作为组或角色成员的用户,除非用户已被显式赋予或拒绝权限。

REVOKE 可用于两种特殊的安全帐户。在 public 角色上废除的权限适用于数据库内的所有用户。在 guest 用户上废除的权限将由数据库内所有没有用户帐户的用户使用。

废除 Windows NT 本地组或全局组的权限时,指定在该组上定义的域名或计算机名,后面跟一个反斜线然后是组名,如 London\JoeB。但是,若要废除 Windows NT 内置本地组的权限,请指定 BUILTIN 而不是域名或计算机名,如 BUILTIN\Users。

GRANT OPTION FOR

指定要删除的 WITH GRANT OPTION 权限。在 REVOKE 中使用 GRANT OPTION FOR 关键字可消除 GRANT 语句中指定的WITH GRANT OPTION 设置的影响。用户仍然具有该权限,但是不能将该权限授予其他用户。

如果要废除的权限原先不是通过 WITH GRANT OPTION 设置授予的,则忽略 GRANT OPTION FOR(若指定了此参数)并照例废除权限。

如果要废除的权限原先是通过 WITH GRANT OPTION 设置授予的,则指定 CASCADE 和 GRANT OPTION FOR 子句;否则将返回一个错误。

PRIVILEGES

是可以包含在符合 SQL-92 标准的语句中的可选关键字。

permission

是要废除的对象权限。当废除表或试图的权限时,权限列表可以包括一个或多个这样的语句:SELECT、INSERT、DELETE 或 UPDATE。

在表上废除的对象权限还可以包括 REFERENCES,在存储过程或扩展存储过程上废除的对象权限可以是 EXECUTE。当废除列上的权限时,权限列表可包括 SELECT 或 UPDATE。

column

是当前数据库内要被删除权限的列名。

table

是当前数据库内要被删除权限的表名。

view

是当前数据库内要被删除权限的视图名称。

stored_procedure

是当前数据库内要被删除权限的存储过程名称。

extended_procedure

是要被删除权限的扩展存储过程名称。

user_defined_function

是要被删除权限的用户定义函数名。

TO

指定安全帐户列表。

CASCADE

指定删除来自 security_account 的权限时,也将删除由 security_account 授权的任何其它安全帐户。废除可授予的权限时使用 CASCADE。

如果要废除的权限原先是通过 WITH GRANT OPTION 设置授予 security_account 的,则指定 CASCADE 和 GRANT OPTION FOR 子句;否则将返回一个错误。指定 CASCADE 和 GRANT OPTION FOR 子句将只废除通过 WITH GRANT OPTION 设置授予 security_account 的权限以及由 security_account 授权的其它安全帐户。

AS {group | role}

指定当前数据库内的安全帐户(在其授权下执行 REVOKE 语句)的可选名称。如果给要组或角色授予对象权限,但需要在其他用户上废除该对象权限,则可以使用 AS。因为 REVOKE 语句只能由用户执行而不能由组或角色执行,所以组或角色的特定成员在该组或角色的授权下废除授予对象权限。

注释REVOKE 只适用于当前数据库内的权限。

废除的权限只在被废除权限的级别(用户、组或角色)上删除授予或拒绝的权限。例如,给 Andrew 用户帐户显式授予了查看 authors 表的权限,该用户帐户只是 employees 角色的成员。如果废除了 employees 角色查看 authors 表的访问权,由于已显式授予了 Andrew 查看表的权限,因此该帐户仍能查看该表。只有当也废除了授予 Andrew 的权限时,Andrew 才不能查看 authors 表。如果从未显式授予 Andrew 查看 authors 的权限,那么废除 employees 角色的权限也将禁止 Andrew 查看该表。

说明 REVOKE 删除以前授予或拒绝了的权限。可能需要对使用 REVOKE 的 Microsoft® SQL Server™ 6.5 或更早版本中的脚本进行更改,以使用 DENY 维护行为。

如果用户激活一个应用程序角色,REVOKE 将不影响用户使用该应用程序角色访问对象。虽然可以废除用户访问当前数据库内特定对象的权限,但是如果应用程序有权访问该对象,则在激活该应用程序的期间该用户也有访问权。

使用 sp_helprotect 报告数据库对象或用户的权限。

权限REVOKE 权限默认授予 sysadmin 固定服务器角色成员、db_owner 和 db_securityadmin 固定数据库角色成员以及数据库对象所有者。

示例A. 废除授予用户帐户的语句权限下例废除已授予用户 Joe 和 Corporate\BobJ 的 CREATE TABLE 权限。它删除了允许 Joe 与 Corporate\BobJ 创建表的权限。不过,如果已将 CREATE TABLE 权限授予给了包含 Joe 和 Corporate\BobJ 成员的任何角色,那么 Joe 和 Corporate\BobJ 仍可创建表。

REVOKE CREATE TABLE FROM Joe, [Corporate\BobJ]

B. 废除授予多个用户帐户的多个权限下例废除授予多个用户的多个语句权限。

REVOKE CREATE TABLE, CREATE DEFAULT

FROM Mary, John

C. 废除拒绝的权限用户 Mary 是 Budget 角色的成员,已给该角色授予了对 Budget_Data 表的 SELECT 权限。已对 Mary 使用 DENY 语句以防止 Mary 通过授予 Budget 角色的权限访问 Budget_Data 表。

下例删除对 Mary 拒绝的权限,并通过适用于 Budget 角色的 SELECT 权限,允许 Mary 对该表使用 SELECT 语句。

REVOKE SELECT ON Budget_Data TO Mary

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有