sp_revokelogin (Transact-SQL)
Entfernt die Anmeldenameneinträge in SQL Server für Windows-Benutzer oder -Gruppen, die mit CREATE LOGIN, sp_grantlogin oder sp_denylogin erstellt wurden.
Wichtig: |
---|
Dieses Feature wird in einer zukünftigen Version von Microsoft SQL Server entfernt. Verwenden Sie dieses Feature beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie stattdessen DROP LOGIN. |
Transact-SQL-Syntaxkonventionen
Syntax
sp_revokelogin [ @loginame= ] 'login'
Argumente
- [ @loginame=] 'login'
Der Name des Windows-Benutzers oder der Windows-Gruppe. login ist vom Datentyp sysname und hat keinen Standardwert. Bei login kann es sich um eine(n) beliebige(n) Windows-Benutzernamen oder -Gruppe im Format Computer name\User or Domain\User handeln.
Rückgabecodewerte
0 (Erfolg) oder 1 (Fehler)
Hinweise
sp_revokelogin deaktiviert Verbindungen mithilfe des Kontos, das durch den login-Parameter angegeben ist. Windows-Benutzer, denen der Zugriff auf eine Instanz von SQL Server über die Mitgliedschaft in einer Windows-Gruppe erteilt wurde, können jedoch weiterhin als Gruppe eine Verbindung herstellen, nachdem ihr individueller Zugriff aufgehoben wurde. Wenn entsprechend der login-Parameter den Namen einer Windows-Gruppe angibt, können Mitglieder dieser Gruppe, denen der Zugriff auf die Instanz von SQL Server separat erteilt wurde, weiterhin eine Verbindung herstellen.
Angenommen, der Windows-Benutzer ADVWORKS\john ist ein Mitglied der Windows-Gruppe ADVWORKS\Admins und sp_revokelogin hebt den Zugriff von ADVWORKS\john
auf:
sp_revokelogin [ADVWORKS\john]
Der Benutzer ADVWORKS\john kann weiterhin eine Verbindung herstellen, falls ADVWORKS\Admins der Zugriff auf eine Instanz von SQL Server erteilt wurde. Wenn entsprechend für die Windows-Gruppe ADVWORKS\Admins der Zugriff aufgehoben wird, aber ADVWORKS\john der Zugriff erteilt wurde, kann ADVWORKS\john weiterhin eine Verbindung herstellen.
Verwenden Sie sp_denylogin, um Benutzer unabhängig von ihrer Windows-Gruppenmitgliedschaft explizit am Zugriff auf eine Instanz von SQL Server zu hindern.
sp_revokelogin kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.
Berechtigungen
Erfordert die ALTER ANY LOGIN-Berechtigung auf dem Server.
Beispiele
Im folgenden Beispiel werden die Anmeldenameneinträge für die Windows-Benutzerin Corporate\MollyA
entfernt.
EXEC sp_revokelogin 'Corporate\MollyA'
Oder
EXEC sp_revokelogin [Corporate\MollyA]
Siehe auch
Verweis
Gespeicherte Sicherheitsprozeduren (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Gespeicherte Systemprozeduren (Transact-SQL)