Vergebene Privilegien können wieder entzogen werden. Die Berechtigung dazu haben der Eigentümer der Daten und diejenigen, die im Rahmen ihrer Rechte Privilegien von fremden Tabellen weitergegeben haben.
Die folgende Anweisung des Benutzers 'reisen20' entzieht dem Benutzer 'reisen22' das Änderungsrecht auf der Tabelle 'hotel':
REVOKE UPDATE ON hotel FROM reisen22
'reisen20' möchte beispielsweise verhindern, daß 'reisen10' weiterhin alle Privilegien besitzt und diese auch weitervergeben kann. Die REVOKE-Anweisung hat zur Folge, daß automatisch allen Benutzern, die von 'reisen10' Privilegien für die Tabelle 'hotel' bekommen haben, diese mit entzogen werden. In unserem Beispiel werden also der Benutzergruppe sämtliche Rechte für 'hotel' weggenommen:
REVOKE ALL ON hotel FROM reisen10
Benutzer und Benutzergruppen können wieder gelöscht werden. Berechtigt dazu ist der DBA, der den Benutzer bzw. die Gruppe installiert hat.
DROP USER reisen22 DROP USERGROUP reisen10gruppe
DROP USER und DROP USERGROUP dienen dazu, den angegebenen Benutzereintrag aus dem Datenbankkatalog zu entfernen. Damit werden implizit alle mit ihm verbundenen Rechte (Paßwort, Privilegien), eventuell bestehende private Daten und dafür vergebene Rechte und - für den Fall der Benutzergruppe - alle zugehörigen Benutzer entfernt.
Organisatorische Änderungen im Anwendungsfall 'reisebüro' können mit entsprechenden Autorisierungsanweisungen nachvollzogen werden: Der Benutzer 'reisen21' wird DBA, um eigene Benutzer installieren zu können.
1) Änderung des Benutzermodus:
ALTER USER reisen21 DBA
Diese Anweisung muß vom SYSDBA ausgeführt werden, da nur er das Recht besitzt, DBAs anzulegen. Auch der Status von Benutzergruppen kann geändert werden.
2) Änderung des Paßwortes:
- durch den SYSDBA mit
ALTER PASSWORD reisen10 TO f4ffg
- durch den Benutzer selbst mit
ALTER PASSWORD r10 f4ffg
3) Zurücknahme früherer Rechte
REVOKE SELECT ON kunde FROM PUBLIC REVOKE INSERT, DELETE ON kunde FROM reisen10gruppe REVOKE ALL ON hotel FROM reisen10
4) Vergabe von anderen Rechten:
GRANT INDEX, REFERENCES, ALTER ON hotel TO reisen21