Data Control Taal (DCL)

GRANT, REVOKE en DENY databankfergunnings

De Data Control Language (DCL) is in subset fan 'e Structured Query Language (SQL) en jout database-bestjoerders om de tagonklikheid tagong te krijen ta relaasje-database. It foltôgelt de Data Definition Language (DDL), dy't brûkt wurdt om database-objekten te foegjen en te wiskjen, en de Data Manipulation Language (DML) brûkt om de ynhâld fan in database te rjochtsjen, ynfoegje en te feroarjen.

DCL is de simpelste fan de SQL-subsets , om't it bestiet út allinich trije kommando's: GRANT, REVOKE, en DENY. Kombineare dizze trije kommando 's soene behearders jouwe mei de fleksibiliteit om de tagongsrjochten op te setten en te ferwiderjen.

Steljen fan permissions mei de GRANT-kommando

It kommando GRANT wurdt brûkt troch administrators om nije tagongsrjochten ta te foegjen oan in brûker databank . It hat in tige ienfâldige syntaksis, as folget:

GRANT [privilege] ON [objekt] TO [brûker] [Mei GRANT OPTION]

Hjir is de rûnte op elk fan 'e parameter dy't jo mei dizze kommando leverje kinne:

• Privilege kin wêze as jo keyword ALL (om in breed ferskaat oan tagongsrjochten te jaan) of in spesifike database-fergunning of befetsje fan tagongsrjochten. Foarbylden lykas CREATE DATABASE, SELECT, INSERT, UPDATE, DELETE, EXECUTE en CREATE VIEW.
• Objekt kin elk databank-objekt wêze. De jildige privileezopsjes ferminderje basearre op it type fan databank-objekt dat jo yn dizze klaus hawwe. Typysk wurdt it objekt in webside, funksje, opsleine proseduere , tabel of werjefte.
• Brûker kin elke database brûker wêze. Jo kinne ek in rol foarstelle foar de brûker yn dizze klausel as jo wolle dat jo gebrûk meitsje fan roll-basearre databankfeiligens.
• As jo ​​de opsje " GRANT OPTION" opnimme by it ein fan it kommando GRANT, jouwe jo net allinich de oanwêzige brûker de tagongsrjochten foar de SQL-deklaraasje, mar jouwe ek de brûker de mooglikheid om dyselde tagongsrjochten foar oare database-brûkers te jaan. Om dy reden brûke jo dizze klausel mei soarch.

Asjebleaft jo, asjebleaft dat jo de brûker Joe de mooglikheid krije om ynformaasje te berikken fan 'e wurktafel yn in databank mei de namme HR. Jo kinne it folgjende SQL kommando brûke:

GRANT SELEKT FO HR.employees TO Joe

Joe sil no de mooglikheid krije om ynformaasje te krijen fan 'e wurktafel. Hy sil lykwols gjin oare brûkers regeljouwing jaan om ynformaasje te ûntfangen fan dat tabel omdat jo de klank OP-kliïnte yn 'e GRANT-ferklearring net ynfolje.

Wizigje databankûntkomst

It kommando REVOKE wurdt brûkt om it tagong fan tagong te ferwiderjen fan in brûker dy't eartiids tagong jûn hat. De syntaksis foar dit kommando is definiearre sa as:

REVOKE [GRANT OPTION FOR] [tastimming] ON [objekt] FROM [brûker] [CASCADE]

Hjir is de rûnte op 'e parameter foar it kommando REVOKE:

• Tastimming bepaalt de databankbehearders om te foarkommen fan de identifisearre brûker. It kommando skriuwt beide GRANT- en DENY-assertjes dy't earder makke binne foar de identifisearre tastimming.
• Objekt kin elk databank-objekt wêze. De jildige privileezopsjes ferminderje basearre op it type fan databank-objekt dat jo yn dizze klaus hawwe. Typysk wurdt it objekt in webside, funksje, opsleine proseduere, tabel of werjefte.
• Brûker kin elke database brûker wêze. Jo kinne ek in rol foarstelle foar de brûker yn dizze klausel as jo wolle dat jo gebrûk meitsje fan roll-basearre databankfeiligens.
• De GRANT OPTION FOAR- klausel fuortsmiten de fêststelde brûker de foarkommende tastimming foar oare brûkers te jaan. Taljochting : As jo ​​de klantopsing foar klausel yn in REVOKE-ferklearring befetsje, wurdt de primêre fergunning net ynlutsen. Dizze klusing ferwacht allinich de fergunningfeardigens.
• De opsje CASCADE ferwyt ek de bepaalde tastimming fan alle brûkers dy't de bepaalde brûker de tastimming hat.

Bygelyks, it kommende kommando skriuwt de tastimming foar Jo te fertsjinjen yn it foarbyldbyld:

REVOKE SELEKT FO HR.employees FROM Joe

Explicitly Denying Database Access

It kommando DENY wurdt brûkt om explikearje fan in brûker fan in bepaalde tastimming. Dit is handich as in brûker in lid is fan in rol of groep dy't in tastimming hat tastien, en jo wolle foarkomme dat de yndividuele brûker de fergunning ferlient troch in útsûndering te meitsjen. De syntaksis foar dit kommando is as folgjend:

DENY [tastimming] ON [objekt] TO [brûker]

De parameters foar it kommando DENY binne identyk foar dy brûkt foar it kommando GRANT.

As jo ​​bygelyks wolle dat Matthew net nea de mooglikheid hat om ynformaasje te ferwiderjen fan 'e wurktafel, ûntfange it folgjende kommando:

DENY DELETE ON HR.EMPLIEDEN TO MATTE