REVOKE æ–‡

REVOKE文を使ã?£ã?¦ã€?指定ã?—ã?Ÿãƒ¦ãƒ¼ã‚¶ã?‚ã‚‹ã?„ã?¯å…¨ãƒ¦ãƒ¼ã‚¶ã?‹ã‚‰ã€?データベースã?®æƒ…å ±ã?«å¯¾ã?—ã?¦æ“?作を行ã?†æ¨©é™?を剥奪ã?™ã‚‹ã?“ã?¨ã?Œã?§ã??ã?¾ã?™ã€‚

剥奪ã?§ã??る権é™?ã?«ã?¯æ¬¡ã?®ç¨®é¡žã?Œã?‚りã?¾ã?™ã€‚
  • 表ã?‹ã‚‰æƒ…報を削除ã?™ã‚‹ã€‚
  • 表ã?«æƒ…報を挿入ã?™ã‚‹ã€‚
  • 表や表ã?«ã?‚る列ã?®éƒ¨åˆ†é›†å?ˆã?«å¯¾ã?—ã?¦ã€?外部キーå?‚照を作æˆ?ã?™ã‚‹ã€‚
  • 表やビューã€?表ã?®åˆ—ã?®éƒ¨åˆ†é›†å?ˆã?‹ã‚‰ã€?情報をé?¸æŠžã?™ã‚‹ã€‚
  • 表ã?«ãƒˆãƒªã‚¬ã‚’作æˆ?ã?™ã‚‹
  • 表や表ã?«ã?‚る列ã?®éƒ¨åˆ†é›†å?ˆã?«ã?‚る情報を更新ã?™ã‚‹ã€‚
  • 関数や手続ã??ã?ªã?©ã?®ãƒ—ログラムルーãƒ?ンを実行ã?™ã‚‹ã€‚

REVOKE文を発行ã?™ã‚‹å‰?ã?«ã€?derby.database.sqlAuthorization属性ã?Œtrueã?§ã?‚ã‚‹ã?“ã?¨ã‚’確èª?ã?—ã?¦ã??ã? ã?•ã?„。derby.database.sqlAuthorization属性ã?«ã‚ˆã‚Šã€?SQLèª?証ã?Œæœ‰åйã?«ã?ªã‚Šã?¾ã?™ã€‚

情報ã?®æ‰€æœ‰è€…ã?‹ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã?®æ‰€æœ‰è€…ã?§ã?‚れã?°ã€?ã??ã?®æƒ…å ±ã?¸ã?®æ¨©é™?を剥奪ã?™ã‚‹äº‹ã?Œã?§ã??ã?¾ã?™ã€‚

REVOKE文�使�方��表��権�を剥奪�る���プログラムルー�ン��権�を剥奪�る���より異�り��。

表�場��使�方

REVOKE 権é™?タイプ ON [ TABLE ] { 表å?? | ビューå?? } FROM 権é™?を与ã?ˆã‚‰ã‚Œã?¦ã?„ã?Ÿäºº

列�一覧を指定���権�を剥奪��場��表�全��列��権��剥奪�れ��。

プログラムルー�ン�場��使�方

REVOKE EXECUTE ON { FUNCTION | PROCEDURE } プログラムルー�ン�指示� FROM 権�を与�られ���人  RESTRICT

プログラムルー�ン�REVOKE文を使�場��RESTRICT節�必���。RESTRICT節��実行権��ビューや表�制約�ら�剥奪�れ��一方��ビューや表�制約�所有者�ら�剥奪�れる��を表���。

権�タイプ

ALL PRIVILEGES |
  �種権� 

�種権�

  
表権� {, 表権� }* 

表権�

  DELETE |
  INSERT |
  REFERENCES [列一覧] |
  SELECT [列一覧] |
  TRIGGER |
  UPDATE [列一覧] 

列一覧

  ( 列識別� {, 列識別�}* ) 

権é™?タイプã?®ALL PRIVILEGESã?¯ã€?表ã?¸ã?®å…¨ã?¦ã?®æ¨©é™?をユーザã?‹ã‚‰å‰¥å¥ªã?™ã‚‹æ™‚ã?«ä½¿ã?„ã?¾ã?™ã€‚å?„種権é™?を指定ã?—ã?¦ã€?表ã?¸ã?®ä¸€ã?¤ä»¥ä¸Šã?®æ¨©é™?を剥奪ã?™ã‚‹ã?“ã?¨ã‚‚ã?§ã??ã?¾ã?™ã€‚

DELETE�権�タイプ��表�行を削除�る権�を剥奪�る���使���。

INSERT�権�タイプ��表�行を挿入�る権�を剥奪�る���使���。

REFERENCESã?®æ¨©é™?タイプã?¯ã€?表ã?¸ã?®å¤–部キーå?‚照を作æˆ?ã?™ã‚‹æ¨©é™?を剥奪ã?™ã‚‹ã?Ÿã‚?ã?«ä½¿ã?„ã?¾ã?™ã€‚列一覧ã?ŒæŒ‡å®šã?•れã?Ÿå ´å?ˆã€?ã??ã?®åˆ—群ã?¸ã?®å¤–部キーå?‚照を作æˆ?ã?™ã‚‹æ¨©é™?ã? ã?‘ã?Œå‰¥å¥ªã?•れã?¾ã?™ã€‚

SELECTã?®æ¨©é™?タイプã?¯ã€?表ã?¾ã?Ÿã?¯ãƒ“ューã?®æƒ…報をé?¸æŠžã?™ã‚‹æ¨©é™?を剥奪ã?™ã‚‹ã?¨ã??ã?«ä½¿ã?„ã?¾ã?™ã€‚列一覧ã?ŒæŒ‡å®šã?•れã?Ÿå ´å?ˆã€?ã??ã?®åˆ—群ã?¸ã?®æ¨©é™?ã? ã?‘ã?Œå‰¥å¥ªã?•れã?¾ã?™ã€‚列一覧ã?ŒæŒ‡å®šã?•れã?ªã?‹ã?£ã?Ÿå ´å?ˆã€?表ã?®å…¨åˆ—ã?«å¯¾ã?—ã?¦æ“?作ã?Œæœ‰åйã?§ã?™ã€‚

TRIGGER�権�タイプ��表�トリガを作��る権�を剥奪�る���使���。

UPDATEã?®æ¨©é™?タイプã?¯ã€?表ã?«UPDATE文を実行ã?™ã‚‹æ¨©é™?を剥奪ã?™ã‚‹ã?Ÿã‚?ã?«ä½¿ã?„ã?¾ã?™ã€‚列一覧ã?ŒæŒ‡å®šã?•れã?Ÿå ´å?ˆã€?ã??ã?®åˆ—群ã?¸ã?®æ¨©é™?ã? ã?‘ã?Œå‰¥å¥ªã?•れã?¾ã?™ã€‚

権�を与�られ���人

{	�証識別� | PUBLIC } [,{ authorization ID | PUBLIC } ] *

指定ã?—ã?Ÿãƒ¦ãƒ¼ã‚¶ã?‚ã‚‹ã?„ã?¯å…¨ãƒ¦ãƒ¼ã‚¶ã?‹ã‚‰ã€?権é™?ã?®å‰¥å¥ªã‚’行ã?†ã?“ã?¨ã?Œã?§ã??ã?¾ã?™ã€‚全ユーザを指定ã?™ã‚‹ã?¨ã??ã?¯ã€?PUBLICã?¨ã?„ã?†ã‚­ãƒ¼ãƒ¯ãƒ¼ãƒ‰ã‚’使ã?„ã?¾ã?™ã€‚PUBLICã?§å‰¥å¥ªã?•れる権é™?ã?¨ã€?ユーザを指定ã?—ã?¦å‰¥å¥ªã?•れる権é™?ã?¯ç‹¬ç«‹ã?—ã?Ÿç‰©ã?§ã?™ã€‚例を挙ã?’ã?¾ã?—ょã?†ã€‚表tã?¸ã?®SELECT権é™?ã?Œã€?PUBLICã?¨harryã?¨ã?„ã?†èª?証識別å­?ã?®ä¸¡æ–¹ã?«ä¸Žã?ˆã‚‰ã‚Œã?¦ã?„ã‚‹ã?¨ã?—ã?¾ã?™ã€‚ ã?“ã?“ã?§ã€?harryã?¨ã?„ã?†èª?証識別å­?ã?‹ã‚‰SELECT権é™?ã?Œå‰¥å¥ªã?•れã?Ÿã?¨ã?—ã?¦ã‚‚ã€?harryã?¨ã?„ã?†èª?証識別å­?ã?¯PUBLIC権é™?を通ã?—ã?¦ã€?表tã‚’æ“?作å?¯èƒ½ã?§ã?™ã€‚

制約事項: 情報ã?®æ‰€æœ‰è€…ã?®æ¨©é™?を剥奪ã?™ã‚‹ã?“ã?¨ã?¯ã?§ã??ã?¾ã?›ã‚“。

プログラムルー�ン�指示�

  {
		qualified-name [ signature ]
  }

剥奪�れ�権��連�る�存関係

剥奪ã?•れã?Ÿæ¨©é™?ã?«ä¾?å­˜ã?—ã?¦ã?„るビューやトリガã€?制約等ã?¯è‡ªå‹•çš„ã?«å‰Šé™¤ã?•れã?¾ã?™ã€‚ã?“ã?®ã?¨ã??Derby ã?¯ã€?剥奪ã?•れã?Ÿæ¨©é™?ã‚’ä»–ã?®æ¨©é™?ã?§ä»£æ›¿ã?—よã?†ã?¨ã?—ã?¾ã?›ã‚“。詳ã?—ã??ã?¯ã€?Derby ディベロッパーズ ガイドã?®"SQL standard authorization"ã‚’å?‚ç…§ã?—ã?¦ã??ã? ã?•ã?„。

制�事項

REVOKE文��次�制�事項��り��。

表毎�権��関連��権�
表毎ã?®æ¨©é™?ã?«å¯¾å¿œã?—ã?¦ã€?SYSTABLEPERMSシステム表ã?«è¡¨IDã?¨æ¨©é™?ã?®ä»˜ä¸Žå…ˆã?Œè¨˜éŒ²ã?•れã?¾ã?™ã€‚ã?Ÿã?¨ã?ˆã?°ã€?user2ã?«ã€?表user1.t1ã?®SELECTã?¨DELETEã?®æ¨©é™?ã?Œä»˜ä¸Žã?•れã?Ÿå ´å?ˆã€?SYSTABLEPERMS表ã?«ã?¯å¯¾å¿œã?—ã?Ÿè¡Œã?Œã?²ã?¨ã?¤è¿½åŠ ã?•れã?¾ã?™ã€‚ã?“ã?®è¡Œã?«ã?®GRANTEE欄ã?¯user2ã?¨ã?„ã?†å€¤ã‚’ã?¨ã?£ã?¦ã€?TABLEID欄ã?¯user1.t1ã?¨ã?„ã?†å€¤ã‚’ã?¨ã‚Šã?¾ã?™ã€‚ã?•らã?«SELECTPRIVã?¨DELETEPRIVã?®ã??れã?žã‚Œã?®æ¬„ã?®å€¤ã?¯Yã‚’ã?¨ã‚Šã?¾ã?™ã€‚ã??れ以外ã?®æ¨©é™?ã?«å¯¾å¿œã?—ã?Ÿæ¬„ã?®å€¤ã?¯Nã?§ã?™ã€‚

権é™?を付与ã?•れã?Ÿãƒ¦ãƒ¼ã‚¶ã?Œè¡¨ã?¸ã?®ã?„ã?šã‚Œã?‹ã?®æ¨©é™?ã‚’å¿…è¦?ã?¨ã?™ã‚‹æƒ…報をデータベースã?«ä½œæˆ?ã?™ã‚‹ã?¨ã€?Derby ã?®ã‚¨ãƒ³ã‚¸ãƒ³ã?¯ã€?ã??ã?®æƒ…å ±ã?ŒSYSTABLEPERMSã?«ã?‚る特定ã?®è¡Œã?¸ä¾?å­˜ã?—ã?¦ã?„ã‚‹ã?“ã?¨ã‚’ç?†è§£ã?—ã?¾ã?™ã€‚ 例ã?ˆã?°ã€?user2ã?ŒSELECT * FROM user1.t1ã?¨ã?„ã?†æ–‡ã?§v1ã?¨ã?„ã?†ãƒ“ューを作æˆ?ã?™ã‚‹ã?¨ã€?ビューã?®v1ã?¨ã€?GRANTEE欄ã?Œuser2ã?§TABLEID欄ã?Œuser1.t1ã?§ã?‚ã‚‹SYSTABLEPERMSã?®è¡Œã?¨ã?®é–“ã?«ã€?管ç?†å¯¾è±¡ã?¨ã?ªã‚‹ä¾?存関係ã?Œã?‚ã‚‹ã?¨ãƒ—ログラムã?¯ç?†è§£ã?—ã?¾ã?™ã€‚ã?“ã?“ã?§ã€?プログラムã?¯ãƒ“ューã?Œç‰¹å®šã?®è¡Œã?«ä¾?å­˜ã?—ã?¦ã?„ã‚‹ã?“ã?¨ã‚’ç?†è§£ã?—ã?¾ã?™ã?Œã€?ã??ã?®è¡Œã?«ã?‚る権é™?ã?«å¯¾å¿œã?—ã?Ÿæ¬„ã?®ã?†ã?¡ã€?ã?©ã?®æ¬„ã?«ä¾?å­˜ã?—ã?¦ã?„ã‚‹ã?®ã?‹ã?¯ç?†è§£ã?—ã?¦ã?„ã?¾ã?›ã‚“。

ã??ã?®ã?›ã?„ã?§ã€?表毎ã?®æ¨©é™?を剥奪ã?™ã‚‹REVOKEæ–‡ã?Œç™ºè¡Œã?•れるã?¨ã€?ã??ã?®æ¨©é™?ã?¨å?Œã?˜è¡¨IDã?¨ãƒ¦ãƒ¼ã‚¶ã?®çµ„ã?¿å?ˆã‚?ã?›ã‚’æŒ?ã?¤æ¨©é™?ã?«ä¾?å­˜ã?—ã?Ÿãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ä¸Šã?®æƒ…å ±ã?¯å…¨ã?¦å‰Šé™¤ã?•れã?¦ã?—ã?¾ã?„ã?¾ã?™ã€‚例ã?§èª¬æ˜Žã?™ã‚‹ã?¨ã€?user1ã?Œuser2ã?‹ã‚‰è¡¨t1ã?®DELETE権é™?を剥奪ã?™ã‚‹ã?¨ã€?SYSTABLEPERMS表ã?®GRANTEE欄ã?«user2ã‚’ã?¨ã‚ŠTABLEID欄ã?«user1.t1ã‚’ã?¨ã‚‹è¡Œã?ŒREVOKEæ–‡ã?«ã‚ˆã‚Šæ›´æ–°ã?•れã?¾ã?™ã€‚ã?“ã?®ã?¨ã??ä¾?存関係ã?®ç®¡ç?†æ©Ÿèƒ½ã?«ã‚ˆã‚Šã€?ã??ã?®è¡Œã?«è¨˜éŒ²ã?•れã?ŸDELETE権é™?ã?«ã?¯ä¾?å­˜ã?—ã?¦ã?„ã?ªã?„ã?«ã‚‚ã?‹ã?‹ã‚?らã?šã€?権é™?ã?®å‰¥å¥ªã?«ã‚ˆã‚‹ç„¡åŠ¹åŒ–ã?®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã?Œuser2.v1ã?«ã‚‚é€?ä¿¡ã?•れるã?®ã?§ã€?ã?“ã?®ãƒ“ューã?¯å‰Šé™¤ã?•れã?¦ã?—ã?¾ã?„ã?¾ã?™ã€‚

列毎�権��関連��制�
SYSCOLPERMSシステム表ã?®è¡Œæ¯Žã?«ã€?権é™?ã?®ä»˜ä¸Žå…ˆã?¨è¡¨IDã?®çµ„ã?¿å?ˆã‚?ã?›ã?«è¨±å?¯ã?•れã?Ÿæ¨©é™?ã‚’ã?²ã?¨ã?¤ã? ã?‘記録ã?™ã‚‹ã?“ã?¨ã?Œã?§ã??ã?¾ã?™ã€‚ã?Ÿã?¨ã?ˆã?°ã€?user2ã?«è¡¨user1.t1ã?«ã?‚ã‚‹c12ã?¨c13ã?¨ã?„ã?†åˆ—ã?®SELECT権é™?ã?Œä¸Žã?ˆã‚‰ã‚Œã?Ÿå ´å?ˆã€?SYSCOLPERMSã?«ã?¯è¡Œã?Œã?²ã?¨ã?¤è¿½åŠ ã?•れã?¾ã?™ã€‚ã?“ã?®è¡Œã?¯GRANTEE欄ã?®å€¤ã?«user2ã‚’ã?¨ã‚Šã€?TABLEID欄ã?®å€¤ã?«user1.t1ã‚’ã?¨ã‚Šã€?TYPE欄ã?®å€¤ã?«Sã‚’ã?¨ã‚Šã€?COLUMNS欄ã?®å€¤ã?«ã?¯c12, c13ã‚’ã?¨ã‚Šã?¾ã?™ã€‚

表ã?®åˆ—ã?®é›†å?ˆã?«æ¨©é™?を付与ã?•れã?Ÿãƒ¦ãƒ¼ã‚¶ã?Œã€?ã??ã?®æ¨©é™?ã?«ä¾?å­˜ã?—ã?Ÿæƒ…報をデータベースã?«ä½œæˆ?ã?—ã?Ÿå ´å?ˆã€?Derbyã?¯ã€?ã??ã?®æƒ…å ±ã?¨SYSCOLPERMS表ã?®å¯¾å¿œã?—ã?Ÿè¡Œã?®é–“ã?®ä¾?存関係をç?†è§£ã?—ã?¦ç®¡ç?†ä¸‹ã?«èµ·ã??ã?¾ã?™ã€‚例ã?ˆã?°user2ã?ŒSELECT c11 FROM user1.t1ã?¨ã?„ã?†æ–‡ã?«ã‚ˆã‚Šã€?v1ã?¨ã?„ã?†è¡Œã‚’作æˆ?ã?™ã‚‹ã?¨ã€?プログラムã?¯GRANTEE欄ã?Œuser2ã?§TABLEID欄ã?Œuser1.t1ã€?TYPE欄ã?ŒSã?§ã?‚ã‚‹SYSCOLPERMS表ã?®è¡Œã?«ã€?v1ã?Œä¾?å­˜ã?™ã‚‹ã?“ã?¨ã‚’ç?†è§£ã?—ã?¦ã€?ã??ã?®ä¾?存関係を管ç?†ä¸‹ã?«ç½®ã??ã?¾ã?™ã€‚ã?“ã?®ã?¨ã??ã€?プログラムã?¯ãƒ“ューã?ŒSELECT権é™?ã?«ä¾?å­˜ã?™ã‚‹ã?“ã?¨ã?¯ç?†è§£ã?—ã?¾ã?™ã?Œã€?ビューã?Œã?©ã?®ã‚«ãƒ©ãƒ ã?«ä¾?å­˜ã?—ã?¦ã?„ã‚‹ã?‹ã?¯è¿½è·¡ã?—ã?¾ã?›ã‚“。

REVOKEæ–‡ã?Œã‚«ãƒ©ãƒ ã?”ã?¨ã?®æ¨©é™?ã?«å¯¾ã?—ã?¦ç™ºè¡Œã?•れるã?¨ã€?ã??ã?®æ¨©é™?ã?®æ¨©é™?付与先ã€?テーブルIDã€?権é™?ã?®ç¨®é¡žã?«ä¾?å­˜ã?—ã?Ÿãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ä¸Šã?®æƒ…å ±ã?Œå‰Šé™¤ã?•れã?¾ã?™ã€‚例ã?§èª¬æ˜Žã?™ã‚‹ã?¨ã€?user1ã?Œuser2ã?‹ã‚‰ã€?表user1.t1ã?®åˆ—c12ã?¸ã?®SELECT権é™?を剥奪ã?™ã‚‹ã?¨ã€?GRANTEE欄ã?Œuser2ã?§TABLEIDã?Œuser1.t1ã€?TYPE欄ã?ŒSã?®SYSCOLPERMSã?«ã?‚る行ã?Œã€?REVOKEæ–‡ã?«ã‚ˆã‚Šæ›´æ–°ã?•れã?¾ã?™ã€‚ã?“ã?®ã?¨ã??ä¾?存関係ã?®ç®¡ç?†æ©Ÿèƒ½ã?«ã‚ˆã‚Šã€?c12 ã?¨ã?„ã?†åˆ—ã?«ã?¯ä¾?å­˜ã?—ã?¦ã?„ã?ªã?„ã?«ã‚‚ã?‹ã?‹ã‚?らã?šã€?権é™?ã?®å‰¥å¥ªã?«ã‚ˆã‚‹ç„¡åŠ¹åŒ–ã?®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã?Œuser2.v1ã?¨ã?„ã?†ãƒ“ューã?«ã‚‚é€?ä¿¡ã?•れるã?®ã?§ã€?ã?“ã?®ãƒ“ューã?¯å‰Šé™¤ã?•れã?¦ã?—ã?¾ã?„ã?¾ã?™ã€‚

権�剥奪�例

表tã?¸ã?®SELECT権é™?ã‚’ã€?mariaã?¨harryã?¨ã?„ã?†èª?証識別å­?ã?‹ã‚‰å‰¥å¥ªã?™ã‚‹å ´å?ˆã€?次ã?®ã‚ˆã?†ã?«æ–‡ã‚’書ã??ã?¾ã?™ã€‚
REVOKE SELECT ON TABLE t FROM maria,harry 
表tã?¸ã?®UPDATEã€?TRIGGER権é™?ã‚’anitaã?¨zhiã?¨ã?„ã?†èª?証識別å­?ã?‹ã‚‰å‰¥å¥ªã?™ã‚‹å ´å?ˆã€?次ã?®ã‚ˆã?†ã?«æ–‡ã‚’書ã??ã?¾ã?™ã€‚
REVOKE UPDATE, TRIGGER ON TABLE t FROM anita,zhi 
表s.vã?¸ã?®SELECT権é™?を全ユーザã?‹ã‚‰å‰¥å¥ªã?™ã‚‹å ´å?ˆã€?次ã?®ã‚ˆã?†ã?«æ–‡ã‚’書ã??ã?¾ã?™ã€‚
REVOKE SELECT ON TABLE s.v FROM PUBLIC
表s.vã?®c1ã?¨c2ã?¨ã?„ã?†åˆ—ã?¸ã?®UPDATE権é™?ã‚’å…¨ã?¦ã?®ãƒ¦ãƒ¼ã‚¶ã?‹ã‚‰å‰¥å¥ªã?™ã‚‹å ´å?ˆã€?次ã?®ã‚ˆã?†ã?«æ–‡ã‚’書ã??ã?¾ã?™ã€‚
REVOKE UPDATE (c1,c2) ON TABLE s.v FROM PUBLIC

pã?¨ã?„ã?†æ‰‹ç¶šã??ã?¸ã?®EXECUTE権é™?ã‚’ã€?georgeã?¨ã?„ã?†èª?証識別å­?ã?‹ã‚‰å‰¥å¥ªã?™ã‚‹å ´å?ˆã€?次ã?®ã‚ˆã?†ã?«æ–‡ã‚’書ã??ã?¾ã?™ã€‚

REVOKE EXECUTE ON PROCEDURE p FROM george RESTRICT 
関連概念
Using SQL standard authorization
関連資料
GRANT æ–‡
SYSCOLPERMS システム表
SYSTABLEPERMS システム表