REVOKE SETSESSIONAUTH 语句从一个或多个用户或角色取消 SETSESSIONAUTH 权限。SETSESSIONAUTH 权限允许还持有 DBA 权限的用户使用 SET SESSION AUTHORIZATION 语句来将会话授权设置为一系列指定的用户之一。
| 元素 | 描述 | 限制 | 语法 |
|---|---|---|---|
| role | 要从其取消权限的角色 | 必须为角色的授权标识符 | 所有者名称 |
| user | 在 FROM 关键字之后,是要从其取消权限的用户。在 ON 关键字之后,是被授权者可在 SET AUTHORIZATION 语句中指定其身份的用户。 | 必须为用户的授权标识符 | 所有者名称 |
仅持有 DBSECADM 角色的用户可取消 SETSESSIONAUTH 权限。
跟在 ON 关键字之后的用户或 PUBLIC 规范,指定在使用 SET SESSION AUTHORIZATION 语句时, SETSESSIONAUTH 权限的被授权者不再能够使用谁的身份。这可为用户或 PUBLIC,但不可为角色。如果指定 PUBLIC,则该权限的被授权者不再有能力使用任意数据库用户的身份。
可跟在 FROM 关键字之后的 USER 和 ROLE 关键字是可选的。user 或 role 都不可为发出 REVOKE SETSESSIONAUTH 语句的 DBSECADM 角色的持有者。FROM 子句不可指定 PUBLIC。
REVOKE SETSESSIONAUTH ON lynette, manoj TO sam;
REVOKE SETSESSIONAUTH ON PUBLIC FROM lynette;此语句取消的权限的 PUBLIC 作用域已使得用户 lynette 能使用她在 SET SESSION AUTHORIZATION 语句中指定的任何用户的访问权限和安全凭证。