Dimanche 4 septembre 2011 7 04 /09 /Sep /2011 17:19

REVOKE Privileges

REVOKE USER et ROLES PRIVILEGES.

Comment annuler des droits à un Utilisateur, un rôle. ?
Comment revoker des privilèges systemes à un USER dans Oracle. ?
Comment annuler des privilèges objets avec la commande REVOKE dans Oracle. ?

La commande REVOKE permet de révoquer, annuler un ou plusieurs privilèges à un ou plusieurs bénéficiaires.
Lorsque vous voulez révoquer un ou plusieurs privilèges à un utilisateur ou à un rôle, on utilise la commande sql REVOKE.

Lorsque les privilèges systèmes et privilèges objets sont révoqués, ils prennent effet immédiatement et ne peuvent plus être exercés.

Sachez que pour révoquer un privilège système il faut soit :
- Avoir reçu le privilège en question avec la clause WITH ADMIN OPTION.
- Avoir reçu le privilège système GRANT ANY PRIVILEGE.

Sachez que pour révoquer un privilège objet il faut soit :
- Avoir reçu le privilège en question avec la clause WITH GRANT OPTION.
- Avoir reçu le privilège système GRANT ANY OBJECT PRIVILEGE.

Description de la commande Sql REVOKE.

Syntaxe REVOKE.

REVOKE { { system_privilege_name
         | role
         | ALL PRIVILEGES
         } FROM { user [ IDENTIFIED BY password ]
                       | role
                       | PUBLIC 
                }

       | 

         { object_privilege_name | ALL [ PRIVILEGES ] }
           ON { schema.object
              | { DIRECTORY directory_name
              | JAVA { SOURCE | RESOURCE } [ schema. ]object
              }
         }
           FROM { user [ IDENTIFIED BY password ]
                       | role
                       | PUBLIC 
                }
         [ CASCADE CONSTRAINTS | FORCE ]
       } ;

system_privilege_name.
Indique le privilège système à révoquer. Vous pouvez consulter les systems privilèges dans la vue du dictionnaire de données : SYSTEM_PRIVILEGE_MAP
object_privilege_name.
Indique le privilège objet à révoquer.
ALL PRIVILEGES.
Indique que tous les privilèges seront révoqués.
PUBLIC.
Indique que l'on revoque le(s) privilège(s) à tous les utilisateurs.
CASCADE CONSTRAINTS.
Cette clause ne s'applique que si vous révoquez le privilège REFERENCES ou ALL [PRIVILEGES]. Elle supprime toutes les contraintes d'intégrité référentielle faites par le révoqué.
FORCE.
Cette clause ne s'applique que si vous révoquez le privilège objet EXECUTE User defined Type.

revoke-privilege-role

REVOKE SYSTEM PRIVILEGES.

Vous devez avoir le privilège système GRANT ANY PRIVILEGE ou avoir reçu ce rôle en question avec la clause WITH ADMIN OPTION.

 
 
SQL> REVOKE CREATE SESSION FROM r_role;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL> REVOKE CREATE TABLE FROM scott;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL> REVOKE ALL PRIVILEGES FROM r_role;
 
Suppression de privilèges (REVOKE) acceptée.

SQL>

REVOKE OBJECT PRIVILEGES.

 
SQL> REVOKE SELECT ON scott.dept FROM r_role;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL>
SQL> REVOKE DELETE ON scott.dept FROM r_role;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL>
SQL> REVOKE UPDATE ON scott.emp FROM user_2;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL>
SQL> REVOKE INSERT ON scott.bonus FROM user_2;
 
Suppression de privilèges (REVOKE) acceptée.
 
SQL>