sp_revokelogin(Transact-SQL)
적용 대상: 
SQL Server
를 사용하여 CREATE LOGINsp_grantlogin만든 Windows 사용자 또는 그룹에 대한 SQL Server에서 로그인 항목을 제거합니다sp_denylogin.
Important
SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요. 대신 DROP LOGIN을 사용합니다.
구문
sp_revokelogin [ @loginame = ] N'loginame'
[ ; ]
인수
[ @loginame = ] N'loginame'
Windows 사용자 또는 그룹의 이름입니다. @loginame 기본값이 없는 sysname입니다. @loginame 양식 <ComputerName>\<User> 의 기존 Windows 사용자 이름 또는 그룹일 <Domain>\<User>수 있습니다.
반환 코드 값
0(성공) 또는 1(실패).
설명
sp_revokelogin 는 @loginame 지정한 계정을 사용하여 연결을 사용하지 않도록 설정합니다. Windows 그룹의 멤버 자격을 통해 SQL Server 인스턴스에 대한 액세스 권한이 부여된 Windows 사용자는 개별 액세스가 취소된 후에도 그룹으로 연결할 수 있습니다. 마찬가지로 @loginame Windows 그룹의 이름을 지정하는 경우 SQL Server 인스턴스에 대한 액세스 권한이 별도로 부여된 해당 그룹의 멤버는 계속 연결할 수 있습니다.
예를 들어 Windows 사용자가 ADVWORKS\john Windows 그룹의 ADVWORKS\Adminssp_revokelogin 구성원인 경우 다음의 ADVWORKS\john액세스 권한을 취소합니다.
EXEC sp_revokelogin [ADVWORKS\john]
SQL Server 인스턴스에 대한 액세스 권한이 부여된 경우에도 ADVWORKS\Admins 사용자는 ADVWORKS\john 계속 연결할 수 있습니다. 마찬가지로 Windows 그룹에 ADVWORKS\Admins 액세스 권한이 취소되었지만 ADVWORKS\john 액세스 권한이 ADVWORKS\john 부여된 경우에도 연결할 수 있습니다.
Windows 그룹 멤버 자격에 관계없이 사용자가 SQL Server 인스턴스에 연결하지 못하도록 명시적으로 방지하는 데 사용합니다 sp_denylogin .
sp_revokelogin 는 사용자 정의 트랜잭션 내에서 실행할 수 없습니다.
사용 권한
서버에 대한 ALTER ANY LOGIN 권한이 필요합니다.
예제
다음 예제에서는 Windows 사용자 Corporate\MollyA에 대한 로그인 항목을 제거합니다.
EXEC sp_revokelogin 'Corporate\MollyA';
또는
EXEC sp_revokelogin [Corporate\MollyA];