7.4 REVOKE

7.4　REVOKE

7.4.1　基本语法

　　REVOKE 删除安全对象上的 GRANT 和 DENY 权限。

　　例如，每个数据库包括一个 guest 用户。通过授予 guest 用户的权限可以对数据库具有访问权限，但在数据库中没有该用户帐户的用户继承。

GRANT CONNECT TO guest

　　不能删除 guest 用户，但可通过撤消该用户的 CONNECT 权限将其禁用。可以通过在 master 或 tempdb 以外的任何数据库中执行 REVOKE CONNECT FROM GUEST 来撤消 CONNECT 权限。

REVOKE CONNECT FROM guest

7.4.2　GRANT OPTION 和 CASCADE

　　GRANT OPTION 指示要撤消为其他主体授予指定权限的权限，不会撤消该权限本身。如果主体具有不带 GRANT 选项的指定权限，则将撤消该权限本身。

　　以下示例从 SQL Server 登录名 JanethEsteves 中撤消授予 CONNECT SQL 的权限。该登录名仍然具有 CONNECT SQL 权限，但是不能将该权限再授予其他主体。

REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves

　　CASCADE 指示要撤消的权限也会从此主体授予或拒绝该权限的其他主体中撤消。如果对授予了 WITH GRANT OPTION 权限的权限执行级联撤消，将同时撤消该权限的 GRANT 和 DENY 权限。

本文出自 “SQLServer2014丛书” 博客，谢绝转载！