定義系SQLのREVOKEでCONNECT権限を取り消す場合，取り消すユーザが接続していない状態で行ってください。接続中のユーザのCONNECT権限は取り消せないことがあります。接続中のユーザのCONNECT権限を取り消した場合は，取り消したユーザの接続が切れたあとにディクショナリ表（SQL_USERS）を参照して，CONNECT権限が取り消されていることを確認してください。

CONNECT権限の取り消し手順の例を次に示します。

手順

1. REVOKEを実行するDBA権限保持者がHiRDBに接続します。
2. pdchprcコマンドで最大起動プロセス数を1にします。ただし，HiRDB/パラレルサーバの場合は，上記のDBA権限保持者が接続しているフロントエンドサーバの最大起動プロセス数を1にして，ほかのフロントエンドサーバの最大起動プロセス数を0にしてください。
3. 接続中のユーザが上記のDBA権限保持者だけになるまで待ちます。なお，接続中のユーザは，pdls -d actコマンドで確認できます。また，問題がなければ，接続中のUAPやユティリティをpdcancelコマンドで強制終了させてもかまいません。
4. HiRDB/パラレルサーバの場合，接続しないフロントエンドサーバを停止します（REVOKEを実行するフロントエンドサーバだけ稼働している状態にしてください）。
5. REVOKEを実行して，不要なCONNECT権限を取り消します。
6. ディクショナリ表（SQL_USERS）を参照して，CONNECT権限が取り消されていることを確認します。
7. pdchprcコマンドで変更した最大起動プロセス数を元に戻します。なお，HiRDB/パラレルサーバの場合は，停止したフロントエンドサーバを開始してから戻してください。