deny与revoke的区别

revoke：收回之前被授予的权限

deny：拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员资格继承权限。比如UserA所在的角色组有inset权限，但是我们Deny UserA使其没有insert权限，那么以后即使UserA再怎么到其他含有Insert的角色组中去，还是没有insert权限，除非该用户被显示授权。

简单来说，deny就是将来都不许给，revoke就是收回已经给予的。

GRANT INSERT ON TableA TO RoleA
GO
EXEC sp_addrolemember RoleA, 'UserA' -- 用户UserA将有TableA的INSERT权限
GO

REVOKE INSERT ON TableA FROM RoleA -- 用户UserA将没有TableA的INSERT权限，收回权限
GO

GRANT INSERT ON TableA TO RoleA --重新给RoleA以TableA的INSERT权限
GO 

DENY INSERT ON TableA TO UserA -- 虽然用户UserA所在RoleA有TableA的INSERT权限，但UserA本身被DENY了，所以用户UserA将没有TableA的INSERT权限。

相关阅读:
***CSS3 Gradient渐变色（转：http://www.w3cplus.com/content/css3-gradient）
CSS3实现边框锯齿效果
css3超炫8种loading加载特效
CSS3:Transition属性详解
WebApp之Meta标签
css3渐变色
转：CSS设置滚动条样式
使用Composer安装 Laravel 和 ThinkPHP
laravel 数据库迁移
sublime text 3 常用插件和配置

原文地址：https://www.cnblogs.com/licb/p/3135003.html