权限撤销

在数据库管理中，权限分配是至关重要的操作步骤。通过grant命令，您可以向特定用户授予访问和操作数据库对象的权限，而使用revoke命令则可以撤销这些权限。操作过程中需要确保权限的精确控制，以保障数据安全和管理的有效性。

在SQL Server 2005中，撤销权限的语法格式如下：使用REVOKE语句可以从指定的安全账户中撤销授予的所有或特定权限。例如，在数据库students中，通过REVOKE语句可以撤销对表stu授予的DELETE、INSERT和UPDATE权限，以及与students_mag角色相关联的权限。

撤销权限（续） [例8] 撤销用户U4对学生学号修改的权限撤销 UPDATE(Sno) ON TABLE Student FROM U4;

撤销权限的语法格式：REVOKE {ALL | statement [,..n]} FROM security_account [,..n]。例如，使用REVOKE语句可以撤销“students_mag”角色对“stu”表的DELETE、INSERT、UPDATE权限。在使用students数据库时，执行以下语句：USE students Go REVOKE DELETE, INSERT, UPDATE ON stu FROM students_mag CASCADE。

SQL> 撤销 permissions_list FROM user_name; 例如： SQL> 撤销 dba FROM abc;

REVOKE语句是与GRANT语句相对的操作，用于撤销当前数据库中授予给用户或角色的权限，但不影响其从其他角色继承的权限。数据库管理员可以使用REVOKE语句收回语句级权限，例如，撤销用户ZHANGYILIN对CREATE TABLE的权限。此外，REVOKE还可以用于撤销对象级权限，管理员和授权者可以通过REVOKE语句撤销已授予的对象权限。

数据管理与权限控制命令提供了数据库对象所有者对对象权限的控制。GRANT命令用于授权用户权限，语法如下：GRANT privileges ON objectName TO username; 例如：SQL> GRANT select, update ON orderMaster TO warehouse; SQL> GRANT update(qtyHand, reLevel) ON itemfile TO warehouse; SQL> GRANT select ON vendorMaster TO accounts WITH GRANT OPTION; REVOKE命令用于撤销用户权限，语法如下：REVOKE privileges ON objectName FROM username; 例如：SQL> REVOKE select, update ON orderMaster FROM warehouse;

Oracle撤销表空间撤销记录可用于多种功能，包括执行ROLLBACK命令时的回滚操作、数据库恢复以及通过闪回技术从逻辑损坏中恢复数据。初始化参数UNDO_TABLESPACE设置默认的撤销表空间。使用CREATE UNDO TABLESPACE语句创建撤销表空间的过程如下：SQL> CREATE UNDO TABLESPACE undotbs01 DATAFILE 'C:\oracle\product\10.2.0\oradata\orcl\undotbs02.dbf' SIZE 2M REUSE；表空间已创建。

可以使用REVOKE语句来撤销用户对特定数据库对象的授权。例如，通过 REVOKE UPDATE(Sno) ON Student FROM U4 可以撤销用户U4对学生表的修改学号权限。此外，通过 REVOKE SELECT ON SC FROM PUBLIC 可以收回所有用户对表SC的查询权限。对于特定用户，比如 REVOKE INSERT ON SC FROM U5 可以撤销用户U5对SC表的INSERT权限。请注意，对象的创建者始终拥有所有权限，可以随时授予或回收。

GetAccessPass：深入解析访问密码机制