Главная » ПО

Язык управления данными (DCL)

Автор На чтение 4 мин Просмотров 354 Опубликовано Обновлено
Содержание
  1. Предоставлять, отзывать и запрещать разрешения для базы данных
  2. Добавление разрешений с помощью команды GRANT
  3. Отмена доступа к базе данных
  4. Явный отказ в доступе к базе данных

Предоставлять, отзывать и запрещать разрешения для базы данных

Язык управления данными (DCL) является подмножеством языка структурированных запросов (SQL) и позволяет администраторам баз данных настраивать безопасный доступ к реляционным базам данных. Он дополняет язык определения данных (DDL), который используется для добавления и удаления объектов базы данных, и язык манипулирования данными (DML), используемый для извлечения, вставки и изменения содержимого базы данных.

DCL является самым простым из подмножеств SQL, поскольку он состоит только из трех команд: GRANT, REVOKE и DENY. В совокупности эти три команды предоставляют администраторам возможность гибко устанавливать и удалять разрешения для базы данных.

Добавление разрешений с помощью команды GRANT

Команда GRANT используется администраторами для добавления новых разрешений пользователю базы данных. У него очень простой синтаксис, определенный следующим образом: 

 GRANT [привилегия] 
 ON [объект] 
 TO [пользователь] 
 [С опцией GRANT]

Вот краткое описание каждого из параметров, которые вы можете указать с помощью этой команды:

  • Привилегия – может быть ключевым словом ALL (для предоставления широкого спектра разрешений) или определенным разрешением базы данных или набором разрешений. Примеры включают CREATE DATABASE, SELECT, INSERT, UPDATE, DELETE, EXECUTE и CREATE VIEW.
  • Объект – может быть любым объектом базы данных. Допустимые параметры привилегий зависят от типа объекта базы данных, который вы включаете в это предложение. Как правило, объект будет либо базой данных, функцией, хранимой процедурой, таблицей или представлением.
  • Пользователь – может быть любым пользователем базы данных. Вы также можете заменить роль для пользователя в этом пункте, если хотите использовать безопасность баз данных на основе ролей.
  • Если вы добавите необязательное условие WITH GRANT OPTION в конце команды GRANT, вы не только предоставите указанному пользователю разрешения, определенные в операторе SQL, но и дадите пользователю возможность предоставить те же разрешения. другим пользователям базы данных. По этой причине используйте этот пункт с осторожностью.

Например, предположим, что вы хотите предоставить пользователю Джо возможность извлекать информацию из таблицы сотрудников в базе данных под названием HR. Вы можете использовать следующую команду SQL: 

 ВЫБРАТЬ ГРАНТ 
 НА HR.employees 
 TO Джо

Теперь у Джо будет возможность извлекать информацию из таблицы сотрудников. Однако он не сможет предоставить другим пользователям разрешение на извлечение информации из этой таблицы, поскольку вы не включили условие WITH GRANT OPTION в оператор GRANT.

Отмена доступа к базе данных

Команда REVOKE используется для удаления доступа к базе данных у пользователя, ранее предоставившего такой доступ. Синтаксис этой команды определяется следующим образом: 

 REVOKE [GRANT OPTION FOR] [разрешение] 
 ON [объект] 
 FROM [пользователь] 
 [CASCADE]

Вот краткое описание параметров команды REVOKE:

  • Разрешение – указывает разрешения для базы данных, которые необходимо удалить для указанного пользователя. Команда отменяет оба утверждения GRANT и DENY, ранее сделанные для указанного разрешения.
  • Объект – может быть любым объектом базы данных. Допустимые параметры привилегий зависят от типа объекта базы данных, который вы включаете в это предложение. Как правило, объект будет либо базой данных, функцией, хранимой процедурой, таблицей или представлением.
  • Пользователь – может быть любым пользователем базы данных. Вы также можете заменить роль для пользователя в этом пункте, если хотите использовать безопасность баз данных на основе ролей.
  • Предложение GRANT OPTION FOR устраняет возможность указанного пользователя предоставлять указанное разрешение другим пользователям. Примечание . Если вы включите условие GRANT OPTION FOR в оператор REVOKE, основное разрешение будет не отменено. Этот пункт отменяет только возможность предоставления.
  • Параметр CASCADE также отменяет указанное разрешение у всех пользователей, которым указанный пользователь предоставил разрешение.

Например, следующая команда отзывает разрешение, предоставленное Джо в предыдущем примере: 

 ОТМЕНИТЬ ВЫБРАТЬ 
 НА HR.employees 
 ОТ Джо

Явный отказ в доступе к базе данных

Команда DENY используется для явного запрета пользователю получать определенное разрешение. Это полезно, когда пользователь является участником роли или группы, которой предоставлено разрешение, и вы хотите запретить этому отдельному пользователю наследовать разрешение путем создания исключения. Синтаксис этой команды следующий: 

 DENY [разрешение] 
 ON [объект] 
 TO [пользователь]

Параметры для команды DENY идентичны параметрам, используемым для команды GRANT.Например, если вы хотите, чтобы Мэтью никогда не получал возможность удалять информацию из таблицы сотрудников, введите следующую команду: 

 УДАЛЕНИЕ ДЕНИ 
 НА HR.employees 
 TO Matthew

Оцените статью
Solutics.ru
Добавить комментарий

© 2025 solutics.ru | Контакты | Политика конфиденциальности