REVOKE

REVOKE 语句允许已连接的认证用户撤销现有用户的加密特权。

调用

此语句可以在使用 DB2 CLI 函数的应用程序中使用，也可以通过 CLP 发出。

语法

>>-REVOKE--ENCRYPT ON DATABASE FROM--user----------------------><
 
 

描述

user

标识正在被撤销其加密特权的用户。

规则

• 用户参数必须是定界标识。它的长度限制在 254 个字节内。
• 对于多字节字符，对存储器在内部使用 UTF-8 编码。 因此，限制使用国际字符集写入的用户名的长度。
• 如果除去了所有具有加密特权的用户，在当前会话期间，可以继续访问加密表。 在终止当前会话之后，加密表不再是可访问的。

注意事项

• 用户必须已连接并认证才能撤销现有的用户的特权。 如果您是已连接的认证用户，可以撤销包括您自己在内的任何用户的特权。
• REVOKE 语句不能与参数标记或 SQLPrepare() 函数一起使用。
• 当利用未授权用户连接时尝试使用 REVOKE 特权将返回 SQLSTATE 42502。尝试撤销非现有用户的特权将导致 SQLSTATE 42501。

示例

当前已连接且认证的用户除去用户“jsk”的加密特权：

REVOKE ENCRYPT ON DATABASE FROM "jsk"

相关参考

• DB2 Everyplace SQL 语句支持的概述
• 赋值和比较的数据类型兼容性
• DB2 Everyplace 支持的参数标记
• SQLState 列表
• SQLState 类代码的摘要