Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Benutzersicherheit (Rollen und Privilegien) » Upgrade auf rollenbasierte Sicherheit

 

Änderungen der REVOKE-Anweisungssyntax

Wenn Sie Anwendungen haben, die die REVOKE-Anweisungssyntax aus Datenbanken vor Version 16.0 für Berechtigungen und Gruppen verwenden, sollten Sie diese auf die aktualisierte Syntax für Rollen und Privilegien umstellen. Die folgende Tabelle zeigt, wie die Anweisungen geändert werden müssen. Die Verwendung der alten REVOKE-Syntax für Berechtigungen und Gruppen wird zwar noch unterstützt, aber nicht mehr empfohlen.

Syntax vor Version 16.0 Neue Syntax
REVOKE CONNECT FROM userid 
Keine Änderung.
REVOKE GROUP FROM userid
DROP ROLE rolename FROM USER user WITH REVOKE
REVOKE MEMBERSHIP IN GROUP groupname [,...] 
FROM grantee [,...]
REVOKE ROLE groupname [,...] FROM grantee [,...]
    
  
REVOKE authority FROM grantee [,...]
authority : 
DBA
| REMOTE DBA
| BACKUP
| RESOURCE
| VALIDATE
| PROFILE
| READCLIENTFILE
| READFILE
| WRITECLIENTFILE
REVOKE ROLE rolename [,...] FROM userid [,...]
role : 
SYS_AUTH_DBA_ROLE
| SYS_RUN_REPLICATION_ROLE
| SYS_AUTH_BACKUP_ROLE
| SYS_AUTH_RESOURCE_ROLE
| SYS_AUTH_VALIDATE_ROLE
| SYS_AUTH_PROFILE_ROLE
| SYS_AUTH_READCLIENTFILE_ROLE
| SYS_AUTH_READFILE_ROLE
| SYS_AUTH_WRITECLIENTFILE_ROLE
REVOKE PUBLISH FROM grantee

Keine Änderung. Sie können jedoch auch die neue PUBLIC-Option db_publisher setzen:

SET OPTION PUBLIC.db_publisher=grantee
REVOKE permission [,...] 
ON [ owner.]object-name
FROM  grantee [,...]
permission : 
ALL [ PRIVILEGES ] 
| ALTER 
| DELETE 
| INSERT 
| REFERENCES [ ( column-name, ...) ] 
| SELECT [ ( column-name, ... ) ] 
| UPDATE [ ( column-name, ... ) ]
Keine Änderung außer der Namenskonvention. Berechtigungen auf Objektebene sind nun Privilegien auf Objektebene.
REVOKE EXECUTE ON [ owner.]{ procedure-name | user-defined-function }
FROM grantee [,...]
Keine Änderung.
REVOKE INTEGRATED LOGIN FROM user-profile-name [,...]
Keine Änderung.
REVOKE KERBEROS LOGIN FROM userid [,...] 
AS USER user
Keine Änderung.
REVOKE CREATE ON dbspacename [,...] FROM grantee [,...]
Keine Änderung.
 Siehe auch

REVOKE-Anweisung (Berechtigungen und Gruppen) (nicht mehr empfohlen)