Pular para o conteúdo principal
Documentos
FunçõesExpressõesKeywordsDeclaraçõesCláusulas

Declaração MySQL REVOKE

A instrução `REVOKE` no MySQL é usada para remover privilégios concedidos anteriormente a uma conta de usuário. É uma parte essencial do gerenciamento da segurança do banco de dados, permitindo que os administradores controlem o acesso e as permissões.

Uso

O comando `REVOKE` é usado quando você precisa retirar permissões de um usuário ou função em um banco de dados. Ele ajuda a manter a segurança, garantindo que os usuários tenham apenas o acesso necessário para suas funções.

sql
REVOKE privilege_type [(column_list)]
ON [object_type] privilege_level
FROM user_account [, user_account] ...;

Nessa sintaxe:

  • privilege_type: Especifica o tipo de privilégio a ser revogado.
  • column_list: Uma lista opcional de colunas para as quais o privilégio está sendo revogado, aplicável ao lidar com privilégios específicos em nível de coluna.
  • object_type: Uma especificação opcional que indica o tipo de objeto de banco de dados, como TABLE ou FUNCTION, do qual o privilégio é revogado.
  • privilege_level: Define o escopo do privilégio que está sendo revogado, como um banco de dados ou uma tabela específica.
  • user_account: Identifica a conta de usuário da qual o privilégio está sendo removido.

Exemplos

1. Privilégio básico de revogação

sql
REVOKE SELECT ON database_name.table_name FROM 'username'@'host';

Este exemplo revoga a permissão `SELECT` do usuário especificado para uma determinada tabela.

2. Revogação de vários privilégios

sql
REVOKE INSERT, DELETE ON database_name.* FROM 'username'@'host';

Essa instrução remove os privilégios `INSERT` e `DELETE` do usuário especificado em todas as tabelas de um banco de dados específico.

3. Revogação de todos os privilégios

sql
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'username'@'host';

Esse comando revoga todos os privilégios e a capacidade de concedê-los de um usuário, removendo efetivamente todos os direitos de acesso.

Dicas e práticas recomendadas

  • Revise regularmente os privilégios concedidos. Audite regularmente os privilégios dos usuários para garantir que eles estejam alinhados com as políticas de segurança atuais.
  • Seja específico. Especifique apenas os privilégios exatos que você deseja revogar para evitar remover inadvertidamente as permissões necessárias.
  • Limitar o acesso do usuário. Revogue privilégios desnecessários para minimizar os riscos de segurança e garantir que os usuários tenham apenas as permissões necessárias.
  • Alterações no teste. Depois de revogar os privilégios, verifique se o acesso do usuário está alinhado com as expectativas para evitar interrupções.
  • Armadilhas comuns. Certifique-se de que o usuário e o host corretos sejam especificados para evitar erros.
  • Manuseio de transações. Observe que os comandos `REVOKE` não são transacionais, o que significa que as alterações entram em vigor imediatamente e não podem ser revertidas como parte de uma transação.

Aprimoramento de SQL para iniciantes

Adquira as habilidades de SQL para interagir com seus dados e consultá-los.
Comece a aprender de graça