Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 用户安全性(角色和特权) » 升级到基于角色的安全性

 

REVOKE 语句语法的更改

如果您有应用程序使用 16.0 以前版本的授权、权限和组的 REVOKE 语句语法,您应将这些应用程序修改为使用更新后的角色和特权的语法。下表显示这些语句应该更改为什么。旧的授权、权限和组的 REVOKE 语法仍受支持,但不建议使用。

16.0 以前版本的语法 新语法
REVOKE CONNECT FROM userid 
无更改。
REVOKE GROUP FROM userid
DROP ROLE rolename FROM USER user WITH REVOKE
REVOKE MEMBERSHIP IN GROUP groupname [,...] 
FROM grantee [,...]
REVOKE ROLE groupname [,...] FROM grantee [,...]
    
  
REVOKE authority FROM grantee [,...]
authority : 
DBA
| REMOTE DBA
| BACKUP
| RESOURCE
| VALIDATE
| PROFILE
| READCLIENTFILE
| READFILE
| WRITECLIENTFILE
REVOKE ROLE rolename [,...] FROM userid [,...]
role : 
SYS_AUTH_DBA_ROLE
| SYS_RUN_REPLICATION_ROLE
| SYS_AUTH_BACKUP_ROLE
| SYS_AUTH_RESOURCE_ROLE
| SYS_AUTH_VALIDATE_ROLE
| SYS_AUTH_PROFILE_ROLE
| SYS_AUTH_READCLIENTFILE_ROLE
| SYS_AUTH_READFILE_ROLE
| SYS_AUTH_WRITECLIENTFILE_ROLE
REVOKE PUBLISH FROM grantee

无更改。但也可以设置新的 PUBLIC 选项 db_publisher:

SET OPTION PUBLIC.db_publisher=grantee
REVOKE permission [,...] 
ON [ owner.]object-name
FROM  grantee [,...]
permission : 
ALL [ PRIVILEGES ] 
| ALTER 
| DELETE 
| INSERT 
| REFERENCES [ ( column-name, ...) ] 
| SELECT [ ( column-name, ... ) ] 
| UPDATE [ ( column-name, ... ) ]
除命名约定以外无更改。对象级权限现在成为对象级特权。
REVOKE EXECUTE ON [ owner.]{ procedure-name | user-defined-function }
FROM grantee [,...]
无更改。
REVOKE INTEGRATED LOGIN FROM user-profile-name [,...]
无更改。
REVOKE KERBEROS LOGIN FROM userid [,...] 
AS USER user
无更改。
REVOKE CREATE ON dbspacename [,...] FROM grantee [,...]
无更改。
 另请参见

REVOKE 语句(权限和组)(不建议使用)