La sentencia REVOKE permite que un usuario conectado y autentificado
revoque los privilegios de cifrado de un usuario existente.
Invocación
Esta sentencia puede utilizarse en un programa de aplicación utilizando las
funciones de CLI de DB2 o emitirse a través del CLP.
Sintaxis
>>-REVOKE--ENCRYPT ON DATABASE FROM--usuario-------------------><
Descripción
- usuario
- Identifica el usuario cuyos privilegios de cifrado se revocan.
Reglas
- El parámetro de usuario debe ser un identificador delimitado. Tiene
una longitud limitada a 254 bytes.
- Para caracteres de byte múltiple, internamente se utiliza la codificación
UTF-8 para el almacenamiento. Por consiguiente, los nombres de usuario
escritos utilizando juegos de caracteres internacionales tienen una longitud
limitada.
- Si se eliminan todos los usuarios que tienen privilegios de cifrado, se
puede seguir accediendo a las tablas cifradas durante la sesión actual.
Una vez que finalice la sesión actual, las tablas cifradas dejarán de estar
disponibles.
Notas
- Para revocar privilegios de un usuario existente, un usuario debe estar
conectado y autentificado. Si es usted un usuario conectado y
autentificado, puede revocar privilegios de cualquier usuario, incluido usted
mismo.
- La sentencia REVOKE no se puede utilizar con marcadores de parámetros ni
con la función SQLPrepare().
- Intentar conseguir los privilegios de REVOKE mientras se está conectado
como usuario no autorizado devuelve SQLSTATE 42502. Intentar revocar
(REVOKE) privilegios de un usuario inexistente da como resultado SQLSTATE
42501.
Ejemplo
El usuario conectado y autentificado actualmente elimina los privilegios de
cifrado del usuario "jsk":
REVOKE ENCRYPT ON DATABASE FROM "jsk"
Consulta relacionada