sp_revokelogin(Transact-SQL)
SQL Server에서 CREATE LOGIN, sp_grantlogin 또는 sp_denylogin을 사용하여 만든 Windows 사용자 또는 그룹에 대한 로그인 항목을 제거합니다.
중요 |
---|
Microsoft SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 응용 프로그램은 수정하십시오. 대신 DROP LOGIN을 사용합니다. |
구문
sp_revokelogin [ @loginame= ] 'login'
인수
- [ @loginame=] 'login'
Windows 사용자 또는 그룹의 이름입니다. login은 sysname이며 기본값은 없습니다. login은 Computer name\User 또는 Domain\User 형식의 모든 기존 Windows 사용자 이름 또는 그룹이 될 수 있습니다.
반환 코드 값
0(성공) 또는 1(실패)
주의
sp_revokelogin은 login 매개 변수로 지정한 계정을 사용하는 연결을 해제합니다. 그러나 Windows 그룹의 멤버 자격을 통해 SQL Server 인스턴스에 대한 액세스 권한이 부여된 Windows 사용자는 개별 액세스 권한이 취소된 후에도 그룹 멤버 자격으로 계속 연결할 수 있습니다. 마찬가지로 login 매개 변수에서 Windows 그룹 이름을 지정한 경우에도 해당 그룹의 멤버 중에서 SQL Server 인스턴스에 대한 액세스 권한을 개별적으로 부여 받은 멤버는 계속 연결할 수 있습니다.
예를 들어 ADVWORKS\john Windows 사용자가 ADVWORKS\Admins Windows 그룹의 멤버인 경우 sp_revokelogin이 ADVWORKS\john의 액세스 권한을 취소한다고 가정합니다.
sp_revokelogin [ADVWORKS\john]
ADVWORKS\Admins에 SQL Server 인스턴스에 대한 액세스 권한이 부여된 경우 ADVWORKS\john은 계속 연결할 수 있습니다. 마찬가지로 ADVWORKS\Admins Windows 그룹의 액세스 권한은 취소되었지만 ADVWORKS\john에 액세스 권한이 부여된 경우 ADVWORKS\john은 계속 연결할 수 있습니다.
Windows 그룹 멤버 자격에 관계없이 SQL Server 인스턴스와의 연결을 명시적으로 금지하려면 sp_denylogin을 사용합니다.
사용자 정의 트랜잭션 내에서는 sp_revokelogin을 실행할 수 없습니다.
사용 권한
서버에 대한 ALTER ANY LOGIN 권한이 필요합니다.
예
다음 예에서는 Corporate\MollyA Windows 사용자에 대한 로그인 항목을 제거합니다.
EXEC sp_revokelogin 'Corporate\MollyA'
또는
EXEC sp_revokelogin [Corporate\MollyA]