行使SQL语句打消SQL Server数据库登任命户权限
发布时间:2018-08-21 11:08:10 所属栏目:电商 来源:站长网
导读:REVOKE 删除早年在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限: REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] 工具权限: REVOKE [ GRANT OPTION FOR ]{ ALL [ PRIVILEGES ] | permission [ ,...n ] }{ [ ( column [
|
REVOKE 删除早年在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限: REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] 工具权限: REVOKE [ GRANT OPTION FOR ] { ALL [ PRIVILEGES ] | permission [ ,...n ] } { [ ( column [ ,...n ] ) ] ON { table | view } | ON { table | view } [ ( column [ ,...n ] ) ] | ON { stored_procedure | extended_procedure } | ON { user_defined_function } } { TO | FROM } security_account [ ,...n ] [ CASCADE ] [ AS { group | role } ] 参数 ALL 指定将删除全部合用的权限。对付语句权限,只有 sysadmin 牢靠处事器脚色成员可以行使 ALL。对付工具权限,sysadmin 牢靠处事器脚色成员、db_owne 牢靠命据库脚色成员和数据库工具全部者都可以行使 ALL。 statement 是要删除其权限的授权语句。语句列表可以包罗: CREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEWBACKUP DATABASEBACKUP LOG n 是一个占位符,暗示在以逗号脱离的列表内可以一再的项目。 FROM 指定安详帐户列表。 security_account 是当前数据库内将要被删除权限的安详帐户。安详帐户可所以: Microsoft® SQL Server™ 用户。SQL Server 脚色。Microsoft Windows NT® 用户。Windows NT 组。 不能清扫体系脚色(如 sysadmin)的权限。当从 SQL Server 或 Windows NT 用户帐户中清扫权限时,指定的 security_account 是独一受权限影响的帐户。假如从 SQL Server 脚色或 Windows NT 组清扫权限,这些权限将影响当前数据库中作为组或脚色成员的用户,除非用户已被显式赋予或拒绝权限。 REVOKE 可用于两种非凡的安详帐户。在 public 脚色上清扫的权限合用于数据库内的全部用户。在 guest 用户上清扫的权限将由数据库内全部没有效户帐户的用户行使。 清扫 Windows NT 当地组或全局组的权限时,指定在该组上界说的域名或计较机名,后头跟一个反斜线然后是组名,如 LondonJoeB。可是,若要清扫 Windows NT 内置当地组的权限,请指定 BUILTIN 而不是域名或计较机名,如 BUILTINUsers。 GRANT OPTION FOR 指定要删除的 WITH GRANT OPTION 权限。在 REVOKE 中行使 GRANT OPTION FOR 要害字可消除 GRANT 语句中指定的WITH GRANT OPTION 配置的影响。用户如故具有该权限,可是不能将该权限授予其他用户。 假如要清扫的权限原先不是通过 WITH GRANT OPTION 配置授予的,则忽略 GRANT OPTION FOR(若指定了此参数)并照例清扫权限。 假如要清扫的权限原先是通过 WITH GRANT OPTION 配置授予的,则指定 CASCADE 和 GRANT OPTION FOR 子句;不然将返回一个错误。 PRIVILEGES 是可以包括在切合 SQL-92 尺度的语句中的可选要害字。 permission 是要清扫的工具权限。当清扫表或试图的权限时,权限列表可以包罗一个或多个这样的语句:SELECT、INSERT、DELETE 或 UPDATE。 在表上清扫的工具权限还可以包罗 REFERENCES,在存储进程或扩展存储进程上清扫的工具权限可所以 EXECUTE。当清扫列上的权限时,权限列表可包罗 SELECT 或 UPDATE。 column 是当前数据库内要被删除权限的列名。 table 是当前数据库内要被删除权限的表名。 view 是当前数据库内要被删除权限的视图名称。 stored_procedure 是当前数据库内要被删除权限的存储进程名称。 extended_procedure 是要被删除权限的扩展存储进程名称。 user_defined_function 是要被删除权限的用户界说函数名。 TO 指定安详帐户列表。 CASCADE 指定删除来自 security_account 的权限时,也将删除由 security_account 授权的任何其余安详帐户。清扫可授予的权限时行使 CASCADE。 假如要清扫的权限原先是通过 WITH GRANT OPTION 配置授予 security_account 的,则指定 CASCADE 和 GRANT OPTION FOR 子句;不然将返回一个错误。指定 CASCADE 和 GRANT OPTION FOR 子句将只清扫通过 WITH GRANT OPTION 配置授予 security_account 的权限以及由 security_account 授权的其余安详帐户。 AS {group | role} 指定当前数据库内的安详帐户(在其授权下执行 REVOKE 语句)的可选名称。假如给要组或脚色授予工具权限,但必要在其他用户上清扫该工具权限,则可以行使 AS。由于 REVOKE 语句只能由用户执行而不能由组或脚色执行,以是组或脚色的特定成员在该组或脚色的授权下清扫授予工具权限。 注释 REVOKE 只合用于当前数据库内的权限。 清扫的权限只在被清扫权限的级别(用户、组或脚色)裳?佚授予或拒绝的权限。譬喻,给 Andrew 用户帐户显式授予了查察 authors 表的权限,该用户帐户只是 employees 脚色的成员。假如清扫了 employees 脚色查察 authors 表的会见权,因为已显式授予了 Andrew 查察表的权限,因此该帐户仍能查察该表。只有当也清扫了授予 Andrew 的权限时,Andrew 才不能查察 authors 表。假如从未显式授予 Andrew 查察 authors 的权限,那么清扫 employees 脚色的权限也将榨取 Andrew 查察该表。 声名 REVOKE 删除早年授予或拒绝了的权限。也许必要对行使 REVOKE 的 Microsoft® SQL Server™ 6.5 或更早版本中的剧本举办变动,以行使 DENY 维护举动。 假如用户激活一个应用措施脚色,REVOKE 将不影响用户行使该应用措施脚色会见工具。固然可以清扫用户会见当前数据库内特定工具的权限,可是假如应用措施有权会见该工具,则在激该死应用措施的时代该用户也有会见权。 行使 sp_helprotect 陈诉数据库工具或用户的权限。 权限 REVOKE 权限默认授予 sysadmin 牢靠处事器脚色成员、db_owner 和 db_securityadmin 牢靠命据库脚色成员以及数据库工具全部者。 示例A. 清扫授予用户帐户的语句权限 下例清扫已授予用户 Joe 和 CorporateBobJ 的 CREATE TABLE 权限。它删除了应承 Joe 与 CorporateBobJ 建设表的权限。不外,假如已将 CREATE TABLE 权限授予给了包括 Joe 和 CorporateBobJ 成员的任何脚色,那么 Joe 和 CorporateBobJ 仍可建设表。 REVOKE CREATE TABLE FROM Joe, [CorporateBobJ] B. 清扫授予多个用户帐户的多个权限 下例清扫授予多个用户的多个语句权限。 REVOKE CREATE TABLE, CREATE DEFAULTFROM Mary, John C. 清扫拒绝的权限 用户 Mary 是 Budget 脚色的成员,已给该脚色授予了对 Budget_Data 表的 SELECT 权限。已对 Mary 行使 DENY 语句以防备 Mary 通过授予 Budget 脚色的权限会见 Budget_Data 表。 下例删除对 Mary 拒绝的权限,并通过合用于 Budget 脚色的 SELECT 权限,应承 Mary 对该表行使 SELECT 语句。 REVOKE SELECT ON Budget_Data TO Mary (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
