15.4 SQL Server用户撤消权限
SQL Server用户撤消权限
简介
REVOKE
语句从主体中撤销以前授予的对安全资源的权限。语法:
REVOKE permissions ON securable FROM principal;
- 首先,在
REVOKE
子句中指定一个或多个权限。 - 其次,在
ON
子句中指定一个安全资源。 - 第三,在
FROM
子句中指定一个主体。
示例
加入已经创建用户peter,并向用户peter授予People表上的SELECT、INSERT和DELETE权限
使用系统管理员(sa)帐户连接SQL Server,并使用REVOKE语句从用户peter中删除People表上的DELETE权限:
REVOKE DELETE ON People FROM peter;
然后再使用peter连接并验证一下:
DELETE FROM People; --error:The DELETE permission was denied on the object 'People', database 'HR', schema 'dbo'.
权限被撤销,按预期的一样
但是还可以查询数据,因为SELECE权限没被撤销:
SELECT * FROM People;
成功返回数据
然后,再撤销SELECT和INSERT权限:
REVOKE SELECT, INSERT ON People FROM peter;
此时再查询数据:
SELECT * FROM People; --error:The SELECT permission was denied on the object 'People', database 'HR', schema 'dbo'.
错误表示撤销已成功执行。
分类:
SQL Server
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· DeepSeek “源神”启动!「GitHub 热点速览」
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器