sp_revokelogin(Transact-SQL)
적용 대상:
SQL Server
CREATE LOGIN, sp_grantlogin 또는 sp_denylogin 사용하여 만든 Windows 사용자 또는 그룹에 대한 SQL Server에서 로그인 항목을 제거합니다.
Important
이 기능은 이후 버전의 SQL Server에서 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요. 대신 DROP LOGIN을 사용합니다.
구문
sp_revokelogin [ @loginame= ] 'login'
인수
[ @loginame = ] 'login' Windows 사용자 또는 그룹의 이름입니다. 로그인은 sysname이며 기본값은 없습니다. 로그인은 컴퓨터 이름 User 또는 Do기본\User 형식의 기존 Windows 사용자 이름\또는 그룹일 수 있습니다.
반환 코드 값
0(성공) 또는 1(실패)
설명
sp_revokelogin 로그인 매개 변수로 지정된 계정을 사용하여 연결을 사용하지 않도록 설정합니다. 그러나 Windows 그룹의 멤버 자격을 통해 SQL Server 인스턴스에 대한 액세스 권한이 부여된 Windows 사용자는 개별 액세스가 취소된 후에도 그룹으로 연결할 수 있습니다. 마찬가지로 로그인 매개 변수가 Windows 그룹의 이름을 지정하는 경우 SQL Server 인스턴스에 대한 액세스 권한이 별도로 부여된 해당 그룹의 멤버는 여전히 연결할 수 있습니다.
예를 들어 Windows 사용자 ADVWORKS\john이 Windows 그룹 ADVWORKS\관리 멤버이고 sp_revokelogin 다음의 ADVWORKS\john액세스를 취소하는 경우:
sp_revokelogin [ADVWORKS\john]
ADVWORKS\관리s에 SQL Server 인스턴스에 대한 액세스 권한이 부여된 경우에도 사용자 ADVWORKS\john은 계속 연결할 수 있습니다. 마찬가지로 Windows 그룹 ADVWORKS\관리s에 액세스 권한이 취소되었지만 ADVWORKS\john에 액세스 권한이 부여되면 ADVWORKS\john은 여전히 연결할 수 있습니다.
sp_denylogin 사용하여 Windows 그룹 멤버 자격에 관계없이 사용자가 SQL Server 인스턴스에 연결하지 못하도록 명시적으로 방지합니다.
sp_revokelogin 사용자 정의 트랜잭션 내에서 실행할 수 없습니다.
사용 권한
서버에 대한 ALTER ANY LOGIN 권한이 필요합니다.
예제
다음 예제에서는 Windows 사용자 Corporate\MollyA에 대한 로그인 항목을 제거합니다.
EXEC sp_revokelogin 'Corporate\MollyA';
또는
EXEC sp_revokelogin [Corporate\MollyA];
참고 항목
보안 저장 프로시저(Transact-SQL)
DROP LOGIN(Transact-SQL)
sp_denylogin(Transact-SQL)
sp_droplogin(Transact-SQL)
sp_grantlogin(Transact-SQL)
시스템 저장 프로시저(Transact-SQL)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기