sp_revokelogin (Transact-SQL)
Gilt für:
SQL Server
Entfernt die Anmeldeeinträge für einen Windows-Benutzer oder eine Windows-Gruppe, der mithilfe von CREATE LOGIN, sp_grantlogin oder sp_denylogin erstellt wurde.
Wichtig
Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Verwenden Sie stattdessen DROP LOGIN .
Transact-SQL-Syntaxkonventionen
Syntax
sp_revokelogin [ @loginame= ] 'login'
Argumente
[ @loginame = ] 'login' Ist der Name des Windows-Benutzers oder der Windows-Gruppe. login ist vom Datentyp sysnameund hat keinen Standardwert. Die Anmeldung kann ein beliebiger vorhandener Windows-Benutzername oder eine beliebige Gruppe im Formular "Computername\Benutzer" oder "Do Standard\ User" sein.
Rückgabecodewerte
„0“ (erfolgreich) oder „1“ (fehlerhaft)
Hinweise
sp_revokelogin deaktiviert Verbindungen mithilfe des durch den Anmeldeparameter angegebenen Kontos. Windows-Benutzer, denen der Zugriff auf eine Instanz von SQL Server über die Mitgliedschaft in einer Windows-Gruppe gewährt wurde, können sich jedoch weiterhin als Gruppe verbinden, nachdem ihr einzelner Zugriff widerrufen wurde. Wenn der Anmeldeparameter den Namen einer Windows-Gruppe angibt, können Mitglieder dieser Gruppe, die separat Zugriff auf die Instanz von SQL Server erhalten haben, weiterhin eine Verbindung herstellen.
Wenn windows-Benutzer ADVWORKS\john beispielsweise Mitglied der Windows-Gruppe ADVWORKS\Admins ist, und sp_revokelogin den Zugriff auf ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
Benutzer ADVWORKS\john kann weiterhin eine Verbindung herstellen, wenn ADVWORKS\Admins Zugriff auf eine Instanz von SQL Server gewährt wurde. Wenn die Windows-Gruppe "ADVWORKS\Admins" den Zugriff widerrufen hat, ADVWORKS\john jedoch Zugriff gewährt wird, kann ADVWORKS\john weiterhin eine Verbindung herstellen.
Verwenden Sie sp_denylogin , um explizit zu verhindern, dass Benutzer eine Verbindung mit einer Instanz von SQL Server herstellen, unabhängig von ihren Windows-Gruppenmitgliedschaften.
sp_revokelogin kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.
Berechtigungen
Erfordert die ALTER ANY LOGIN-Berechtigung auf dem Server.
Beispiele
Im folgenden Beispiel werden die Anmeldenameneinträge für die Windows-Benutzerin Corporate\MollyA entfernt.
EXEC sp_revokelogin 'Corporate\MollyA';
Oder
EXEC sp_revokelogin [Corporate\MollyA];
Weitere Informationen
Gespeicherte Sicherheitsprozeduren (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Gespeicherte Systemprozeduren (Transact-SQL)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für