Done kontwòl lang (DCL)

GRANT, REVOKE ak DENY Database Permissions

Lang la Kontwòl Done (DCL) se yon subset nan lang lan estriktire Query (SQL) ak pèmèt administratè baz done nan konfigirasyon aksè sekirite nan baz done relasyon. Li complète Done Definisyon Lang (DDL), ki itilize pou ajoute ak efase objè baz done, ak Done Manipilasyon Lang (DML) itilize rekipere, insert, ak modifye sa ki nan yon baz done.

DCL se pi senp nan abònman SQL yo , menm jan li gen ladann sèlman twa kòmandman: GRANT, REVOKE, ak DENY. Konbine, twa kòmandman sa yo bay administratè yo ak fleksibilite yo mete ak retire pèmisyon baz done nan yon tan granulaire.

Ajoute otorizasyon yo avèk lòd GRANT la

Se kòmandman an GRANT itilize pa administratè yo ajoute nouvo autorisations nan yon itilizatè baz done . Li te gen yon sentaks trè senp, defini jan sa a:

GRANT [privilèj] ON [objè] POU [itilizatè] [AK GRANT OPSYON]

Isit la nan fatige a sou chak nan paramèt yo ou ka bay ak lòd sa a:

• Privilèj ka swa mo kle a tout (bay sibvansyon nan yon varyete de autorisations) oswa yon pèmisyon baz done espesifik oswa mete nan autorisations. Egzanp yo enkli CREATE DATABASE, SELECT, INSERT, UPDATE, DELETE, EXECUTE ak CREATE VIEW.
• Objè kapab nenpòt objè baz done. Posiblite privilèj ki valab yo varye selon kalite objè baz done ou gen ladan nan kloz sa a. Tipikman, objè a pral swa yon baz done, fonksyon, ki estoke pwosedi , tab oswa wè.
• Itilizatè ka nenpòt itilizatè baz done. Ou kapab tou ranplase yon wòl pou itilizatè a nan kloz sa a si ou vle fè pou sèvi ak wòl ki baze sou sekirite baz done.
• Si ou gen ladan opsyonèl la ak kloz obsyon GRANT nan fen a nan lòd GRANT, ou pa sèlman bay itilizatè a espesifye otorizasyon yo defini nan deklarasyon an SQL, men tou bay itilizatè a kapasite nan sibvansyon sa yo menm otorizasyon nan itilizatè lòt baz done. Pou rezon sa a, sèvi ak kloz sa a avèk swen.

Pou egzanp, asime ou vle bay itilizatè Joe kapasite nan rekipere enfòmasyon nan tablo anplwaye yo nan yon baz done ki rele HR. Ou ta ka itilize kòmandman sa a SQL:

GRANT SELECT ON HR.employees POU Joe

Joe pral kounye a gen kapasite pou rekipere enfòmasyon nan tablo anplwaye yo. Li pa pral, sepandan, kapab bay lòt itilizatè pèmisyon pou rekipere enfòmasyon ki soti nan tab la paske ou pa t 'gen ladan kloz la ak GRANT OPSYON nan deklarasyon GRANT la.

Revokasyon Database Aksè

Se lòd nan REVOKE itilize yo retire aksè baz done ki sòti nan yon itilizatè deja akòde aksè sa yo. Se sentaks la pou lòd sa a defini jan sa a:

REVOKE [OPSYON GRANT POU] [pèmisyon] SOU [objè] DE [itilizatè] [CASCADE]

Isit la nan fatige a sou paramèt yo pou lòd la REVOKE:

• Pèmisyon espesifye otorizasyon yo baz done yo retire nan itilizatè a idantifye. Kòmandman an revoke tou de GRANT ak DENY deklarasyon ki te deja fè pou pèmisyon an idantifye yo.
• Objè kapab nenpòt objè baz done. Posiblite privilèj ki valab yo varye selon kalite objè baz done ou gen ladan nan kloz sa a. Tipikman, objè a pral swa yon baz done, fonksyon, ki estoke pwosedi, tab oswa wè.
• Itilizatè ka nenpòt itilizatè baz done. Ou kapab tou ranplase yon wòl pou itilizatè a nan kloz sa a si ou vle fè pou sèvi ak wòl ki baze sou sekirite baz done.
• OPSYON GRANT POU kloz retire kapasite itilizatè espesifik la bay sibvansyon pèmisyon an bay lòt itilizatè yo. Remak : Si ou gen ladan opsyon GRANT la pou kloz nan yon deklarasyon REVOKE, pèmisyon prensipal la pa revoke. Sa a kloz revoke sèlman kapasite nan akòde.
• Opsyon CASCADE a tou revoke pèmisyon an espesifye nan nenpòt itilizatè ki itilizatè a espesifye yo akòde pèmisyon an.

Pou egzanp, lòd sa a revoke pèmisyon yo akòde Joe nan egzanp lan anvan:

REVOKE CHWAZI sou HR. anplwaye FROM Joe

Explicitly Refize Database Aksè

Se lòd la DENY itilize klèman anpeche yon itilizatè soti nan resevwa yon pèmisyon an patikilye. Sa a se itil lè yon itilizatè se yon manm nan yon wòl oswa yon gwoup ke yo akòde yon pèmisyon, epi ou vle anpeche ke itilizatè endividyèl soti nan eritye pèmisyon an pa kreye yon eksepsyon. Sentaks la pou lòd sa a se jan sa a:

DENY [pèmisyon] SOU [objè] POU [itilizatè]

Paramèt yo pou lòd DENY a idantik ak sa yo itilize pou lòd GRANT la.

Pou egzanp, si ou te vle asire ke Matye pa janm ta resevwa kapasite nan efase enfòmasyon ki soti nan tablo anplwaye yo, bay lòd sa a:

DWE DELETE sou HR.employees POU Matye