שענקען, ויסלייז און דעני דאַטאַבאַסע פּערמישאַנז
די דאַטאַ קאָנטראָל שפּראַך (DCL) איז אַ סאַבסטרייט פון די סטרוקטורעד קווערי שפּראַך (סקל) און אַלאַוז דייטאַבייס אַדמיניסטראַטאָרס צו קאַנפיגיער זיכערהייַט צוטריט צו ריליישאַנאַל דאַטאַבייסיז. עס קאַמפּלאַמאַנץ די דאַטאַ דעפיניטיאָן שפּראַך (דדל), וואָס איז געניצט צו לייגן און ויסמעקן דאַטאַבאַסע אַבדזשעקס, און די דאַטאַ מאַניפּולאַטיאָן שפּראַך (דמל) געניצט צו צוריקקריגן, אַרייַנלייגן, און מאָדיפיצירן די אינהאַלט פון אַ דאַטאַבאַסע.
דקל איז די סימפּלאַסט פון די סקל סובסעץ , ווי עס באשטייט פון בלויז דרייַ קאַמאַנדז: גראַנט, רעוואָקע, און דעני. קאַמביינד, די דרייַ קאַמאַנדז צושטעלן אַדמיניסטראַטאָרס מיט די בייגיקייַט צו שטעלן און אַראָפּנעמען דאַטאַבאַסע פּערמישאַנז אין אַ גאָר גראַניאַלער שניט.
אַדדינג פּערמישאַנז מיט די גראַנט קאַמאַנד
דער באַפֿעל גראַנט איז געניצט דורך אַדמיניסטראַטאָרס צו לייגן נייַ פּערמישאַנז צו אַ דייטאַבייס באַניצער . עס האט אַ זייער פּשוט סינטאַקס, דיפיינד ווי גייט:
GRANT [privilege] ON [כייפעץ] צו [באַניצער] [מיט גראַנט אָפּציע]דאָ ס די פראָן אויף יעדער פון די פּאַראַמעטערס איר קענען צושטעלן מיט דעם באַפֿעל:
- פּריווילעגיע קענען זיין אָדער די קיווערד אַלע (צו דערלויבן אַ ברייט פאַרשיידנקייַט פון פּערמישאַנז) אָדער אַ ספּעציפיש דייטאַבייס דערלויבעניש אָדער שטעלן פון פּערמישאַנז. ביישפילן אַרייַננעמען CREATE DATABASE, SELECT, INSERT, UPDATE, DELETE, EXECUTE און CREATE VIEW.
- אָבדזשעקט קענען זיין קיין דייטאַבייס כייפעץ. די גילטיק פּריווילעגיע אָפּציעס בייַטן אויף די טיפּ פון דייטאַבייס כייפעץ איר אַרייַננעמען אין דעם פּונקט. טיפּיקאַללי, די כייפעץ וועט זיין אָדער אַ דייטאַבייס, פֿונקציע, סטאָרד פּראָצעדור , טיש אָדער מיינונג.
- User קענען זיין קיין דאַטאַבייס באַניצער. איר קענען אויך פאַרבייַטן אַ ראָלע פֿאַר די באַניצער אין דעם פּרוף אויב איר ווילט צו נוצן ראָלע-באזירט דאַטאַבאַסע זיכערהייַט.
- אויב איר אַרייַננעמען די אַפּשאַנאַל מיט גראַנט אָפּציע קלאָז אין די סוף פון די גראַנט באַפֿעל, איר ניט בלויז צולייגן די ספּעסאַפייד באַניצער די פּערמישאַנז דיפיינד אין דער סקל ויסזאָגונג אָבער אויך געבן די באַניצער די פיייקייַט צו שענקען די זעלבע פּערמישאַנז צו אנדערע דאַטן ניצערס. פֿאַר דעם סיבה, נוצן דעם פּונקט מיט זאָרג.
למשל, יבערקערן איר ווילט צו באַנייַען די באַניצער דזשאָו די פיייקייַט צו צוריקקריגן אינפֿאָרמאַציע פון די עמפּלוייז טיש אין אַ דאַטאַבאַסע גערופן הר. איר זאל נוצן די ווייַטערדיק סקל באַפֿעלן:
גראַנט אויסקלייַבן אויף הר.עמפּלויעערס צו דזשאָודזשאָו וועט איצט האָבן די פיייקייַט צו צוריקקריגן אינפֿאָרמאַציע פון די עמפּלוייז טיש. אָבער ער קען נישט דערלויבן אנדערע ניצערס דערלויבעניש צו באַקומען אינפֿאָרמאַציע פון דעם טיש ווייַל איר האָט נישט אַרייַנגערעכנט די GRANT אָפּטיאָן קלאָז אין די גראַנט סטאַטעמענט.
רעוואָקינג דאַטאַבאַסע אַקסעס
די באַפֿעלן באַפֿעל איז געניצט צו באַזייַטיקן דאַטאַבאַסע צוטריט פון אַ באַניצער פריער געגעבן אַזאַ צוטריט. דער סינטאַקס פֿאַר דעם באַפֿעל איז דיפיינד ווי גייט:
REVOKE [GRANT OPTION FOR] [דערלויבעניש] ON [כייפעץ] FROM [user] [CASCADE]דאָ ס די פראָן אויף די פּאַראַמעטערס פֿאַר די רעוואָקע באַפֿעל:
- דערלויבעניש באשטייט די דייטאַבייס פּערמישאַנז צו באַזייַטיקן פון די יידענאַפייד באַניצער. דער באַפֿעל רימווז ביידע גראַנט און דעני אַססערטיאָנס פריער געמאכט פֿאַר די יידענאַפייד דערלויבעניש.
- אָבדזשעקט קענען זיין קיין דייטאַבייס כייפעץ. די גילטיק פּריווילעגיע אָפּציעס בייַטן אויף די טיפּ פון דייטאַבייס כייפעץ איר אַרייַננעמען אין דעם פּונקט. טיפּיקאַללי, די כייפעץ וועט זיין אָדער אַ דייטאַבייס, פֿונקציע, סטאָרד פּראָצעדור, טיש אָדער מיינונג.
- User קענען זיין קיין דאַטאַבייס באַניצער. איר קענען אויך פאַרבייַטן אַ ראָלע פֿאַר די באַניצער אין דעם פּרוף אויב איר ווילט צו נוצן ראָלע-באזירט דאַטאַבאַסע זיכערהייַט.
- די GRANT OPTION FOR clause רימוווז די פאַסטן באַניצער פיייקייַט צו דערלויבן די ספּעסאַפייד דערלויבעניש צו אנדערע וסערס. באַמערקונג : אויב איר שטעלן די GRANT OPTION FOR קלאָז אין אַ REVOKE דערקלערונג, די ערשטיק דערלויבעניש איז נישט אָפּגערעדט. דעם פּונקט אָפּרוף בלויז די גראַנטינג פיייקייַט.
- די CASCADE אָפּציע אויך אָפּרוקן די ספּעסאַפייד דערלויבעניש פון קיין ניצערס אַז די ספּעסאַפייד באַניצער געגעבן די דערלויבעניש.
פֿאַר בייַשפּיל, די ווייַטערדיק באַפֿעלן אָפּרוף די דערלויבעניש געגעבן צו דזשאָו אין די פריערדיקע בייַשפּיל:
REVOKE SELECT אויף HR.employees FROM Joeעקסקליטיוו דיינדזשינג דאַטאַבאַסע אַקסעס
די בענעפיץ פון DENY איז געניצט צו בישליימדיק צו פאַרמייַדן אַ באַניצער צו באַקומען אַ באַזונדער דערלויבעניש. דעם איז נוציק ווען אַ באַניצער איז אַ מיטגליד פון אַ ראָלע אָדער גרופע וואָס איז דערלויבט אַ דערלויבעניש, און איר ווילן צו פאַרמייַדן דעם יחיד באַניצער פון ינכעראַטינג די דערלויבעניש דורך שאפן אַ ויסנעם. דער סינטאַקס פֿאַר דעם באַפֿעל איז ווי גייט:
DENY [דערלויבעניש] אויף [כייפעץ] צו [באַניצער] די פּאַראַמעטערס פֿאַר די דיניי באַפֿעלן זענען יידעניקאַל צו די געניצט פֿאַר די גראַנט באַפֿעלן.
פֿאַר בייַשפּיל, אויב איר געוואלט צו ענשור אַז מתיא וואָלט קיינמאָל באַקומען די פיייקייַט צו ויסמעקן אינפֿאָרמאַציע פון די עמפּלוייז טיש, אַרויסגעבן די פאלגענדע באַפֿעל: