撤销语句(系统权限)
这种形式的“撤销”语句用于撤销系统权限。
REVOKE(系统权限)的语法
撤销(系统权限)说明
- ACCESSCTRL
- 撤销ACCESSCTRL权限,但不撤销任何依赖于它的特权。
- ARCHIVE
- 取消使用ARCHIVE LOG命令的权限。
- BINDADD
- 取消使用BIND子命令和ADD选项创建计划和套餐的权限。
- 粘合剂
- 撤销代表设保人发布BIND、FREE PACKAGE或REBIND子命令的特权,以及发布DROP PACKAGE语句的特权。 该特权还允许持有人代表设保人复制和替换计划和方案。
撤销这项特权不会连带影响其他特权。
- BSDS
- 撤销发出恢复BSDS命令的权限。
- 创建别名
- 撤销使用CREATE ALIAS语句的权限。
- CREATEDBA
- 撤销对数据库的CREATE DATABASE语句的权限,并撤销对这些数据库的DBADM权限。
- 创建于BC
- 撤销对数据库的CREATE DATABASE语句和DBCTRL权限。
- CREATESG
- 撤销创建新存储组的权限。
- 创建时间表
- 撤销使用CREATE GLOBAL TEMPORARY TABLE语句的权限。
- CREATE_SECURE_OBJECT
- 撤销创建安全对象的权限。
- DATAACCESS
- 撤销数据访问权限,但不撤销任何依赖于该权限的特权。 撤销数据访问权限可能会导致依赖它的授权缓存条目(计划、包、例程和动态语句)被更新。 如果撤销者拥有的对象是在依赖待撤销权限的情况下创建的,则对象的RESTRICT语义可防止DATAACCESS权限被撤销。
撤销数据访问权限与撤销数据访问权限所包含的单个权限类似。 例如,如果视图创建者通过DATAACCESS权限获得了SELECT权限,那么撤销DATAACCESS权限就相当于撤销了SELECT权限,视图也会随之被删除。
- DBADM
- 撤销用户的DBADM权限。 如果该用户还拥有DATACCESS或ACCESSCTRL权限以及DBADM权限,则DATACCESS或ACCESSCTRL权限不会被撤销。
- 显示
- 撤销使用以下命令的权限:
- 用于存档日志信息的显示存档命令
- 显示缓冲池命令,用于显示缓冲池的状态
- 显示数据库命令,用于显示所有数据库的状态
- 显示功能特定命令,用于统计访问的外部用户定义功能
- 显示位置命令用于显示具有分布式关系的线程的统计信息
- 显示存储过程统计信息的显示过程命令
- DISPLAY THREAD命令用于显示当前线程的信息, Db2
- DISPLAY TRACE命令用于显示活动轨迹列表
- 调试
- 取消创建调试会话的权限,该权限可防止客户端应用程序调试会话中执行的本机 SQL 或 Java™ 程序。
- EXPLAIN
- 撤销发布以下内容的权限:
- EXPLAIN语句,带有以下选项:
- PLAN
- 全部
- PREPARE语句
- DESCRIBE TABLE语句
- 解释正在执行的动态 SQL 语句的能力,使用特殊寄存器 CURRENT EXPLAIN MODE = EXPLAIN
- 绑定选项EXPLAIN(ONLY)和SQLERROR(CHECK)
EXPLAIN(ONLY)允许对语句进行解释。 SQLERROR(CHECK)对绑定SQL语句进行语法和语义检查。
- EXPLAIN语句,带有以下选项:
- MONITOR1
- 撤销获取IFC数据的权利,这些数据被归类为可用性数据、统计、会计和其他不包含潜在安全数据的性能数据。
- MONITOR2
- 撤销获取包含潜在敏感数据(如SQL语句文本和审计数据)的IFC数据的权限。 (拥有 MONITOR2 权限也意味着拥有 MONITOR1 权限,但撤销 MONITOR2 权限不会导致明确授予的 MONITOR1 权限被撤销。)
- 恢复
- 撤销发出“恢复怀疑”命令的权限。
- SQLADM
- 撤销发布以下内容的权限:
- DESCRIBE TABLE语句
- EXPLAIN语句,带有以下选项:
- PLAN
- 全部
- STMTCACHE 全部
- STMTID
- STMTTOKEN
- 监控的STMTS
- PREPARE语句
- 解释正在执行的动态 SQL 语句的能力,使用特殊寄存器 CURRENT EXPLAIN MODE = EXPLAIN
- 绑定选项EXPLAIN(ONLY)和SQLERROR(CHECK)
EXPLAIN(ONLY)允许对语句进行解释。 SQLERROR(CHECK)对绑定SQL语句进行语法和语义检查。
- START命令
- STOP命令
- 显示配置文件命令
- 在任何数据库中执行RUNSTATS实用程序和MODIFY STATISTICS实用程序的能力
- MONITOR2 权限,允许用户获取被归类为包含潜在敏感数据的IFC数据,例如SQL语句文本和审计数据,以及被归类为可用性数据、统计、会计和其他性能数据的IFC数据。
- 全部停止
- 撤销使用STOP DB2 命令的权限。
- STOSPACE
- 撤销使用STOSPACE实用程序的权限。
- SYSADM
- 撤销系统管理员权限。
- SYSCTRL
- 撤销系统控制权限。
- 系统管理员
- 撤销系统操作员权限。
- 跟踪
- 撤销使用修改跟踪、开始跟踪和停止跟踪命令的权限。
- 系统上
- 标识整个 Db2 子系统的系统特权已被撤销。
- FROM
- 有关 FROM 子句的说明,请参阅 REVOKE 语句。
- BY
- 关于 BY 子句的描述,请参阅 REVOKE 语句。
- INCLUDING DEPENDENT PRIVILEGES 或者 NOT INCLUDING DEPENDENT PRIVILEGES
- 指定撤销授权ID或角色的特权或权限是否也会导致撤销该用户授予的权限。 默认值基于被撤销的权限和系统参数 REVOKE_DEP_PRIVILEGES:
- 当ACCESSCTRL、DATAACCESS或系统DBADM权限被撤销时, NOT INCLUDING DEPENDENT PRIVILEGES ,且必须在REVOKE语句中指定该子句。
- 当系统参数 REVOKE_DEP_PRIVILEGES 设置为 NO 时, NOT INCLUDING DEPENDENT PRIVILEGES ,如果语句中包含 INCLUDING DEPENDENT PRIVILEGES。
- 否则, INCLUDING DEPENDENT PRIVILEGES ,则该条款必须在REVOKE语句中指定。
- INCLUDING DEPENDENT PRIVILEGES
- 规定撤销授权ID或角色的特权或权限也会导致撤销从属特权。 这意味着用户发放的任何赠金将继续被撤销,直到链中的所有赠金都被撤销。
INCLUDING DEPENDENT PRIVILEGES 如果系统参数 REVOKE_DEP_PRIVILEGES 设置为 NO,则无法指定,这将强制行为不包括相关权限。
- NOT INCLUDING DEPENDENT PRIVILEGES
- 规定撤销授权ID或角色的特权或权限不会导致撤销用户授予的权限。 然而,对于被撤销的特权,所有因特权被撤销而产生的后果均适用。 例如,如果需要被撤销的权限才能成功绑定一个软件包,那么由于软件包所有者失去了这些权限,该软件包将继续无效。 如果用于创建对象的特权被撤销,对象可能会被删除。
NOT INCLUDING DEPENDENT PRIVILEGES 当ACCESSCTRL、DATAACCESS或系统DBADM权限被撤销时,必须指定。
NOT INCLUDING DEPENDENT PRIVILEGES 如果系统参数 REVOKE_DEP_PRIVILEGES 设置为 toYES, ,则无法指定,该参数强制在撤销时包含相关权限。
撤销(系统权限)注意事项
适用于所有撤销声明表格的注意事项,请参阅撤销声明注意事项。
REVOKE(系统权限)示例
示例1 :撤销用户LUTZ的显示权限。
REVOKE DISPLAY
FROM LUTZ;示例2 :撤销用户PARKER和SETRIGHT的BSDS和RECOVER权限。
REVOKE BSDS,RECOVER
FROM PARKER,SETRIGHT;示例3: 撤销之前授予所有本地用户的TRACE权限。 (特定用户的补助金不受影响。)
REVOKE TRACE
FROM PUBLIC;示例4 :撤销角色的ARCHIVE权限 ROLE1:
REVOKE ARCHIVE
FROM ROLE ROLE1;示例5 :SECADM Mary撤销了Steve从另一个SECADM处获得的创建安全对象的权限。
REVOKE CREATE_SECURE_OBJECT
FROM STEVE BY MARY;示例6 :从角色ADMINROLE中撤销系统DBADM。 这只会撤销系统DBADM对该角色的授权。 如果在 GRANT DBADM 期间授予了 DATAACCESS 和 ACCESSCTRL 权限,则不会撤销这些权限。
REVOKE DBADM ON SYSTEM
FROM ROLE ADMINROLE
NOT INCLUDING DEPENDENT PRIVILEGES;示例7: 从角色ADMINROLE中撤销系统DBADM、DATAACCESS和ACCESSCTRL权限。
REVOKE DBADM, DATAACCESS, ACCESSCTRL ON SYSTEM
FROM ROLE ADMINROLE
NOT INCLUDING DEPENDENT PRIVILEGES;