Direkt zum Inhalt
Urkunden
FunktionenAusdrückeSchlüsselwörterAussagenKlauseln

MySQL REVOKE-Anweisung

Die Anweisung `REVOKE` in MySQL wird verwendet, um einem Benutzerkonto zuvor gewährte Privilegien zu entziehen. Sie ist ein wesentlicher Bestandteil der Verwaltung der Datenbanksicherheit und ermöglicht es den Administratoren, den Zugriff und die Berechtigungen zu kontrollieren.

Verwendung

Die Anweisung `REVOKE` wird verwendet, wenn du einem Benutzer oder einer Rolle in einer Datenbank die Berechtigungen entziehen willst. Es hilft bei der Aufrechterhaltung der Sicherheit, indem es sicherstellt, dass die Nutzer nur den für ihre Rolle notwendigen Zugang haben.

sql
REVOKE privilege_type [(column_list)]
ON [object_type] privilege_level
FROM user_account [, user_account] ...;

In dieser Syntax:

  • privilege_type: Gibt die Art der Berechtigung an, die entzogen werden soll.
  • column_list: Eine optionale Liste von Spalten, für die das Privileg entzogen wird, wenn es sich um bestimmte Privilegien auf Spaltenebene handelt.
  • object_type: Eine optionale Angabe, die den Typ des Datenbankobjekts (z. B. TABLE oder FUNCTION) angibt, dem das Privileg entzogen wird.
  • privilege_level: Legt den Geltungsbereich des zu entziehenden Privilegs fest, z. B. eine bestimmte Datenbank oder Tabelle.
  • user_account: Identifiziert das Benutzerkonto, dem das Recht entzogen wird.

Beispiele

1. Grundlegendes Privileg widerrufen

sql
REVOKE SELECT ON database_name.table_name FROM 'username'@'host';

In diesem Beispiel wird dem angegebenen Benutzer die Berechtigung `SELECT` für eine bestimmte Tabelle entzogen.

2. Mehrere Privilegien entziehen

sql
REVOKE INSERT, DELETE ON database_name.* FROM 'username'@'host';

Diese Anweisung entfernt sowohl die `INSERT`- als auch die `DELETE`-Berechtigung für den angegebenen Benutzer in allen Tabellen einer bestimmten Datenbank.

3. Alle Privilegien entziehen

sql
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'username'@'host';

Dieser Befehl entzieht einem Benutzer alle Privilegien und die Fähigkeit, sie zu gewähren, und entfernt somit alle Zugriffsrechte.

Tipps und bewährte Praktiken

  • Überprüfe die gewährten Rechte regelmäßig. Überprüfe regelmäßig die Benutzerberechtigungen, um sicherzustellen, dass sie mit den aktuellen Sicherheitsrichtlinien übereinstimmen.
  • Sei konkret. Gib nur die genauen Berechtigungen an, die du entziehen möchtest, um zu vermeiden, dass du versehentlich notwendige Berechtigungen entfernst.
  • Beschränke den Benutzerzugang. Entziehe unnötige Berechtigungen, um Sicherheitsrisiken zu minimieren und sicherzustellen, dass die Nutzer nur die Berechtigungen haben, die sie benötigen.
  • Teständerungen. Überprüfe nach dem Entzug von Privilegien, ob der Zugang des Nutzers mit den Erwartungen übereinstimmt, um Störungen zu vermeiden.
  • Häufige Fallstricke. Achte darauf, dass der richtige Benutzer und der richtige Host angegeben werden, um Fehler zu vermeiden.
  • Transaktionsabwicklung. Beachte, dass `REVOKE`-Anweisungen nicht transaktional sind, d.h. Änderungen werden sofort wirksam und können nicht als Teil einer Transaktion zurückgenommen werden.

SQL Upskilling für Einsteiger

Erwerbe die SQL-Kenntnisse, um mit deinen Daten zu interagieren und sie abzufragen.
Kostenloses Lernen beginnen