En Oracle, cuando un privilegio de tipo SYSTEM se otorga con la opción WITH ADMIN OPTION, el usuario que recibe el privilegio tiene la capacidad no solo de utilizar ese privilegio, sino también de otorgarlo a otros usuarios.
Si deseas revocar un privilegio de tipo SYSTEM que ha sido otorgado con la opción WITH ADMIN OPTION, puedes hacerlo utilizando el comando REVOKE. La sintaxis es la siguiente:
Sintaxis para Revocar Privilegios
REVOKE privilegio FROM usuario;Ejemplo de como revocar de un Privilegio
Supongamos que has otorgado el privilegio CREATE SESSION con la opción de administración a un usuario llamado nuevo_usuario, y ahora deseas revocarlo. Para hacerlo, seguirías estos pasos:
Conéctate a la base de datos: Utiliza un usuario con privilegios adecuados (por ejemplo, el usuario SYS o cualquier otro con privilegios de tipo SYSTEM).
sqlplus / as sysdbaRevoca el privilegio:
REVOKE CREATE SESSION FROM nuevo_usuario;Consideraciones
- La revocación de un privilegio que se ha otorgado con
WITH ADMIN OPTIONno afecta retroactivamente a otros usuarios que han recibido el mismo privilegio a través de este usuario. Tendrás que revocar el privilegio de cualquier otro usuario que lo haya recibido denuevo_usuariosi también deseas eliminar esos privilegios. - Si el usuario aún utiliza el privilegio al que se le ha revocado permiso, generará un error al intentar realizar la acción relacionada con ese privilegio.
- Siempre asegúrate de evaluar el impacto de revocar privilegios, especialmente en entornos de producción, para evitar interrupciones no deseadas en la operación.
De Males y Maleficios para el DBA 
Deja un comentario