SQL 中的 REVOKE

REVOKE 在 SQL 中表示撤销权限的命令，用于从数据库用户或角色中撤销访问或操作数据库对象（如表、视图或存储过程）的权限。

作用

REVOKE 命令主要用于：

• 撤销用户或角色访问数据库对象的权限。
• 通过更严格的权限控制提高数据库安全性。
• 纠正由于错误授予而导致的权限问题。

语法

REVOKE 命令的语法如下：

REVOKE [GRANT OPTION FOR] permission ON object FROM user_or_role;

其中：

• [GRANT OPTION FOR] permission：要撤销的权限，例如 SELECT、INSERT 或 GRANT。
• object：要撤销权限的对象，例如表或视图。
• user_or_role：要撤销权限的用户或角色。

用法

以下是 REVOKE 命令的一些示例：

• 撤销用户 john 对表 my_table 的 SELECT 权限：

REVOKE SELECT ON my_table FROM john;

• 撤销角色 admin_role 对视图 my_view 的所有权限：

REVOKE ALL ON my_view FROM admin_role;

• 撤销用户 mary 对表 my_table 的 GRANT 选项：

REVOKE GRANT OPTION FOR SELECT ON my_table FROM mary;

注意事项

• 只有拥有比要撤销的权限更高权限的用户或角色才能执行 REVOKE 命令。
• REVOKE 命令会立即生效，撤销的权限将立即失效。
• 撤销权限后，用户或角色将不再能够访问或操作该对象。