ORACLE DBA - REVOKE

google bookmarks delicious yahoo digg technorati meneame live IExplorer bookmarks rss

Revoke (quitar permisos)

Quita permisos a usuarios y roles. Roles: 
   REVOKE role FROM {user, | role, |PUBLIC}
System Privs: 
   REVOKE system_priv(s) FROM {user, | role, |PUBLIC}

   REVOKE ALL FROM {user, | role, |PUBLIC}

   system_privs
   ALTER ANY INDEX, BECOME USER, CREATE TABLE, DROP ANY VIEW
   RESTRICTED SESSION, UNLIMITED TABLESPACE, UPDATE ANY TABLE
   y mas...
Object Privs: 
   REVOKE object_priv [(column1, column2..)] ON [schema.]object 
         FROM {user, | role, |PUBLIC} [CASCADE CONSTRAINTS] [FORCE] 

   REVOKE object_priv [(column1, column2..)] ON [schema.]object
         FROM {user, | role, |PUBLIC} [CASCADE CONSTRAINTS] [FORCE]

   REVOKE object_priv [(column1, column2..)] ON DIRECTORY directory_name
         FROM {user, | role, |PUBLIC} [CASCADE CONSTRAINTS] [FORCE]

   REVOKE object_priv [(column1, column2..)] ON JAVA [RE]SOURCE [schema.]object
         FROM {user, | role, |PUBLIC} [CASCADE CONSTRAINTS] [FORCE]

opciones:
   object_privs
   ALTER, DELETE, EXECUTE, INDEX, INSERT, 
   REFERENCES, SELECT, UPDATE, ALL PRIVILEGES
roles standard de Oracle: 
   SYSDBA, SYSOPER, OSDBA, OSOPER, EXP_FULL_DATABASE, IMP_FULL_DATABASE
   mas todos los roles definidos en la base de datos
La opción FORCE, quita todos los privilegios y descompila todos sus objetos. Los roles CONNECT, RESOURCE y DBA no deben usarse.

Explicación de la sintaxis utilizada para los comandos:
Las palabras en mayusculas son comandos de oracle.
Las palabras en minusculas son opiones modificables
Las partes enmarcadas con [] son opcionales
Las palabras en negrita son las opciones por defecto
Las partes enmarcadas con {} son alternativas (una u otra).
El simbolo | indica OR