撤销 SYS 对象的 SELECT 或 EXECUTE 权限 - Amazon Relational Database Service

撤销 SYS 对象的 SELECT 或 EXECUTE 权限

要撤销单个对象的特权,请使用 Amazon RDS 过程 rdsadmin.rdsadmin_util.revoke_sys_object。该过程仅撤消已通过角色或直接授权授予主账户的权限。

revoke_sys_object 过程具有以下参数。

参数名称 数据类型 默认值 必需 描述

p_obj_name

varchar2

要撤销其权限的对象的名称。对象可以是目录、函数、包、过程、序列、表或视图。对象名称的拼写必须与其在 DBA_OBJECTS 中出现时的拼写完全相同。由于大多数系统对象都是用大写形式定义的,因此,建议您先尝试这样做。

p_revokee

varchar2

要撤销其权限的对象的名称。对象可以是架构或角色。

p_privilege

varchar2

null

以下示例从名为 V_$SESSION 的用户撤销名为 USER1 的对象的 select 权限。

begin rdsadmin.rdsadmin_util.revoke_sys_object( p_obj_name => 'V_$SESSION', p_revokee => 'USER1', p_privilege => 'SELECT'); end; /