Accéder au contenu principal
Documents
FonctionsExpressionsKeywordsDéclarationsClauses

Déclaration REVOKE de MySQL

La déclaration `REVOKE` dans MySQL est utilisée pour supprimer les privilèges précédemment accordés à un compte utilisateur. Il s'agit d'un élément essentiel de la gestion de la sécurité des bases de données, qui permet aux administrateurs de contrôler les accès et les autorisations.

Utilisation

L'instruction `REVOKE` est utilisée lorsque vous devez retirer des permissions à un utilisateur ou à un rôle dans une base de données. Il contribue à maintenir la sécurité en veillant à ce que les utilisateurs n'aient que l'accès nécessaire à leur rôle.

sql
REVOKE privilege_type [(column_list)]
ON [object_type] privilege_level
FROM user_account [, user_account] ...;

Dans cette syntaxe :

  • privilege_type: Spécifie le type de privilège à révoquer.
  • column_list: Une liste facultative de colonnes pour lesquelles le privilège est révoqué, applicable lorsqu'il s'agit de privilèges spécifiques au niveau de la colonne.
  • object_type: Spécification facultative indiquant le type d'objet de base de données, tel que TABLE ou FUNCTION, à partir duquel le privilège est révoqué.
  • privilege_level: Définit le champ d'application du privilège révoqué, par exemple une base de données ou un tableau spécifique.
  • user_account: Identifie le compte d'utilisateur auquel le privilège est retiré.

Exemples

1. Révoquer un privilège de base

sql
REVOKE SELECT ON database_name.table_name FROM 'username'@'host';

Cet exemple révoque l'autorisation `SELECT` de l'utilisateur spécifié pour un tableau particulier.

2. Révoquer des privilèges multiples

sql
REVOKE INSERT, DELETE ON database_name.* FROM 'username'@'host';

Cette instruction supprime les privilèges `INSERT` et `DELETE` pour l'utilisateur spécifié sur tous les tableaux d'une base de données spécifiée.

3. Révoquer tous les privilèges

sql
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'username'@'host';

Cette commande révoque tous les privilèges et la possibilité de les accorder à un utilisateur, supprimant ainsi tous les droits d'accès.

Conseils et bonnes pratiques

  • Réexaminez régulièrement les privilèges accordés. Vérifiez régulièrement les privilèges des utilisateurs pour vous assurer qu'ils sont conformes aux politiques de sécurité en vigueur.
  • Soyez précis. N'indiquez que les privilèges exacts que vous souhaitez révoquer afin d'éviter de supprimer par inadvertance des autorisations nécessaires.
  • Limitez l'accès des utilisateurs. Révoquez les privilèges superflus afin de minimiser les risques de sécurité et de garantir que les utilisateurs ne disposent que des autorisations dont ils ont besoin.
  • Changements dans les tests. Après avoir révoqué les privilèges, vérifiez que l'accès de l'utilisateur correspond aux attentes afin d'éviter les perturbations.
  • Les pièges les plus fréquents. Veillez à ce que l'utilisateur et l'hôte soient correctement spécifiés afin d'éviter les erreurs.
  • Traitement des transactions. Notez que les instructions `REVOKE` ne sont pas transactionnelles, ce qui signifie que les changements prennent effet immédiatement et ne peuvent pas être annulés dans le cadre d'une transaction.

Amélioration de SQL pour les débutants

Acquérir les compétences SQL pour interagir avec vos données et les interroger.
Commencez à apprendre gratuitement