撤销与拒绝：有什么区别

Question

DENY 和 REVOKE SQL Server 中的命令？

Answer 1

每个对象都有一个DENY和GRANT访问规则列表。

REVOKE 是从访问规则列表中删除规则的操作。

Answer 2

Revoke 与 Grant 相反（至少与 Grant 添加访问规则而 Revoke 删除访问规则一样），而有些违反直觉的 Deny 也添加访问规则（当然可以通过 Revoke 删除）。

如果我授予销售组访问权限，我可以稍后撤销它。

不过，我也可以拒绝您的访问权限，即使您在销售组中，您也无权访问。

Answer 3

REVOKE 删除已GRANT 的访问权限。 DENY 明确拒绝，优先于 GRANT。

最后一点，如果某人是 db_denydatawriter 角色的一部分，但您向他们授予插入权限，那么 DENY 将覆盖该角色GRANT，他们将无法INSERT。

Answer 4

1. 授予权限意味着用户可以访问该对象

2. 拒绝权限覆盖授予的权限

3. 撤销权限将删除已分配的权限，无论它是被拒绝的权限还是授予的权限