Cov Ntaub Ntawv Kev Tswj Xyuas Cov Ntaub Ntawv (DCL)

GRANT, REVOKE thiab DENY Database Permissions

Cov Ntaub Ntawv Kev Tswj Xyuas Cov Ntaub Ntawv (DCL) yog cov qauv ntawm cov lus Askiv Structured Language (SQL) thiab tso cai rau cov neeg khiav dej num cov ntaub ntawv tsim kho kev ruaj ntseg rau cov kev sib txuas lus nrog cov ntaub ntawv. Nws ua kom tiav cov Ntaub Ntawv Qhia Txog Cov Ntaub Ntawv (DDL), uas yog siv los ntxiv thiab rho tawm cov ntaub ntawv cov ntaub ntawv, thiab Cov Ntawv Qhia Txog Cov Ntaub Ntawv (DML) siv los muab, ntxig, thiab hloov cov ntsiab lus ntawm cov ntaub ntawv.

DCL yog qhov yooj yim ntawm SQL subsets , raws li nws muaj tsuas yog peb cov lus txib: GRANT, REVOKE, thiab DENY. Ua ke, cov lus txib peb muab cov neeg khiav dej num nrog kev yooj yim los tsim thiab tshem tawm cov ntaub ntawv tso cai nyob rau hauv ib qho kev tsis tshua meej heev.

Ntxiv Permissions Nrog rau GRANT Command

Lo lus GRANT yog siv los ntawm cov thawj xibfwb los ntxiv cov cai tshiab rau tus neeg siv cov ntaub ntawv . Nws muaj kev yoojyim syntax yooj yim, txhais tias:

KOM TXHEEJ [TUS NEEG] [TSWV YIM] TSIS TAU [neeg] [NROG QHOV KEV PAB]

Ntawm no yog lub rundown ntawm txhua tus tsis tau koj muab tau nrog cov lus txib no:

• Txaus siab muaj peev xwm ua tau lub ntsiab lus tseem ceeb TXHUA (los mus pub ntau yam kev tso cai) los yog ib qho kev tso cai ntawm cov ntaub ntawv los yog cov kev tso cai. Piv txwv muaj xws li CREATE DATABASE, xaiv, INSERT, Hloov tshiab, RHAIS LOS, TXHOB thiab LUAM QHIA.
• Cov khoom siv yog cov ntaub ntawv database. Cov kev xaiv uas siv tau yog nyob ntawm qhov sib txawv ntawm cov ntaub ntawv database uas koj muaj nyob hauv nqe lus no. Feem ntau, cov khoom yuav yog ib qho database, ua haujlwm, txheej txheem khaws cia , cov lus los yog saib.
• Tus neeg siv yuav tsum yog txhua tus neeg siv database. Koj kuj tuaj yeem hloov ua tus neeg siv rau hauv nqe lus no yog tias koj xav ua kom siv txoj haujlwm ruaj ntseg database.
• Yog hais tias koj muaj qhov optional WITH GRANT OPTION clause kawg ntawm qhov kev txiav txim GRANT, koj tsuas tsis tso cai rau tus neeg siv cov kev tso cai sau tseg hauv SQL tsab ntawv, tiam sis kuj muab tus neeg siv lub peev xwm los tso cai rau tib cov kev tso cai rau lwm cov neeg siv kev siv database. Vim li no, siv cov ntsiab lus no nrog kev saib xyuas.

Piv txwv, xav tias koj xav pub tus neeg siv Joe lub peev xwm los muab cov lus qhia los ntawm cov neeg ua hauj lwm hauv lub rooj hauv database hu ua HR. Koj siv tau cov lus hais hauv qab SQL:

YUAV TSUM XAIV HAUJLWM NTAWM HR cov neeg ua haujlwm rau Joe

Joe yuav tam sim no muaj peev xwm los muab cov lus qhia los ntawm tus neeg ua hauj lwm rooj. Nws yuav tsis muaj, tab sis, yuav tsum tso cai rau lwm tus neeg siv kev tso cai los muab cov lus qhia tawm ntawm qhov rooj vim tias koj tsis tau nrog rau cov TSEV QHIA TXOG KEV PAB TXHEEB hauv cov ntawv GRANT.

Tshem tawm Database Access

REVOKE hais kom ua yog siv los tshem tawm cov ntaub ntawv siv los ntawm ib tug neeg siv tau pom zoo siv. Lub syntax rau qhov no yog txhais raws li nram no:

REVOKE [QHOV CHAW XAIV]] [tso cai] ntawm [kwv] LOS NTAWM [neeg] [CASCADE]

Ntawm no yog lub rundown ntawm cov tsis rau REVOKE hais kom ua:

• Daim ntawv tso cai qhia tawm cov lus tso cai rau kev tshem tawm ntawm tus neeg siv tau txais kev pom zoo. Qhov lus txib tshem tawm cov lus pov thawj GRANT thiab DENY yav dhau los ua rau kev pom zoo.
• Cov khoom siv yog cov ntaub ntawv database. Cov kev xaiv uas siv tau yog nyob ntawm qhov sib txawv ntawm cov ntaub ntawv database uas koj muaj nyob hauv nqe lus no. Feem ntau, cov khoom yuav yog ib qho database, ua haujlwm, txheej txheem khaws cia, cov lus los yog saib.
• Tus neeg siv yuav tsum yog txhua tus neeg siv database. Koj kuj tuaj yeem hloov ua tus neeg siv rau hauv nqe lus no yog tias koj xav ua kom siv txoj haujlwm ruaj ntseg database.
• Qhov TSIS TXHOB POM ZOO Lub clause tshem tus neeg siv lub peev xwm los tso cai rau kev tso cai rau lwm cov neeg siv. Lus cim : Yog tias koj suav tus GRANT OPTION FOR clause hauv tsab ntawv REVOKE, thawj qhov kev tso cai tsis muab rho tawm. Qhov clause no tshem tawm tsuas yog kev muaj peev xwm.
• Qhov kev xaiv CASCADE kuj thim kev tso cai kev pom zoo los ntawm txhua tus neeg siv uas tau teev tseg tso cai rau tus neeg siv tau tso cai.

Piv txwv li, cov lus hais nram no tshem tawm qhov kev tso cai tso cai rau Joe hauv qhov piv txwv dhau los:

REVOKE SELECT RAU HR. neeg ua haujlwm ntawm Joe

Tso Cai Database Nkag Mus Rau Lwm Yam

DENY cov lus txib yog siv los tiv thaiv ib tus neeg siv kom tau txais kev tso cai. Qhov no yuav pab tau thaum tus neeg siv yog ib tug tswv cuab ntawm lub luag haujlwm lossis pab pawg uas tau txais kev tso cai, thiab koj xav kom tus neeg ntawd siv los ntawm kev tso cai los ntawm tsim kev zam. Lub syntax rau cov lus txib no yog raws li nram no:

DENY [tso cai] ON [object] rau [neeg]

Qhov tsis zoo rau DENY cov lus txib zoo tib yam rau cov neeg siv rau qhov kev txiav txim GRANT.

Piv txwv, yog tias koj xav paub tseeb tias Mathais yuav tsis tau txais qhov peev xwm los rho tawm cov ntaub ntawv los ntawm cov neeg ua hauj lwm rooj, muab cov lus txib nram qab no:

HAIS TIAS DEJ RAU COV HR. Cov neeg ua hauj lwm RAU Matthew