REVOKE

REVOKE ステートメントは、接続された認証済みユーザーによる既存ユーザーの暗号化特権の取り消しを許可します。

呼び出し

このステートメントは、アプリケーション・プログラム内で DB2 CLI 関数を用いて使用することができます。 また、CLP を介して出すこともできます。

構文

>>-REVOKE--ENCRYPT ON DATABASE FROM--ユーザー------------------><
 
 

説明

ユーザー

暗号化特権が取り消されるユーザーを指定します。

規則

• ユーザー・パラメーターは、区切り ID でなければなりません。 このパラメーターの長さは 254 バイトまでに制限されています。
• マルチバイト文字の場合、保管時には UTF-8 エンコード方式が内部的に使用されます。 したがって、国際文字セットを使用して書き込まれたユーザー名は、長さが制限されます。
• 暗号化特権を持つユーザーがすべて除去された場合でも、 現行セッション中は引き続き暗号化された表にアクセスすることができます。 現行セッションが終了すると、暗号化された表にはアクセスできなくなります。

注意事項

• 既存のユーザーの特権を取り消す場合、取り消し操作を実行するユーザーは接続状態にあり、かつ認証済みでなければなりません。 接続され、認証済みのユーザーであれば、自分自身を含む任意のユーザーの特権を取り消すことができます。
• REVOKE ステートメントをパラメーター・マーカーまたは SQLPrepare() 関数と共に使用することはできません。
• 無許可のユーザーとして接続されているのに特権を REVOKE しようとすると、SQLSTATE 42502 が戻されます。また、存在しないユーザーの特権を REVOKE しようとすると、SQLSTATE 42501 となります。

例

現在接続状態にある、認証済みのユーザーが、ユーザー「jsk」の暗号化特権を除去します。

REVOKE ENCRYPT ON DATABASE FROM "jsk"

関連した解説

• DB2 Everyplace SQL ステートメント・サポートの概要
• 割り当てと比較に関するデータ・タイプの互換性
• DB2 Everyplace でサポートされているパラメーター・マーカー
• SQLState のリスト
• SQLState クラス・コードのサマリー