Отмена привилегий осуществляется с помощью оператора REVOKE. Эта команда имеет синтаксис, схожий с синтаксисом оператора GRANT. Например, отмена привилегии на просмотр таблицы «Sotrudnik» для пользователя Ivanov будет выглядеть следующим образом:
REVOKE SELECT ON Sotrudnik TO Ivanov;
В конкретных СУБД могут поддерживаться привилегии, отличающиеся от привилегий, приведенных выше. Так, в некоторых СУБД имеется возможность задавать привилегию INDEX, которая позволяет пользователям создавать индексы. Но объект INDEX в стандарте SQL не определен, и синтаксис команды задания этой привилегии может отличаться от системы к системе.
Стандартом SQL не определено, кто имеет право отменять привилегии. Однако обычно действует подход, при котором привилегии отменяются тем пользователем, который их предоставил, и отмена будет «каскадироваться», т.е. она будет автоматически распространяться на всех пользователей, получивших эту привилегию от пользователя, для которого привилегия отменена.
предыдущаяследующая