GĦOTJA, REVOKE u Permessi tad-Database DENY
Il-Lingwa tal-Kontroll tad-Data (DCL) hija subsett tal- Lingwa ta 'Mistoqsija Strutturata (SQL) u tippermetti lill-amministraturi tad-database biex jikkonfigurixxu aċċess għas-sigurtà għal databases relazzjonali. Tikkomplementa l-Lingwa tad-Definizzjoni tad-Data (DDL), li tintuża biex iżżid u tħassar oġġetti ta 'database, u l-Lingwa ta' Manipulazzjoni tad-Data (DML) użata biex tirkupra, ddaħħal u timmodifika l-kontenut ta 'database.
DCL huwa l-aktar sempliċi tas- sottogruppi SQL , peress li jikkonsisti minn tliet kmandi biss: GĦOTJA, REVOKE, u DENY. Magħquda, dawn it-tliet kmandi jipprovdu lill-amministraturi bil-flessibilità li jistabbilixxu u jneħħu l-permessi tad-database b'mod estremament granulari.
Żieda ta 'Permessi Bil-Kmand tal-GRANT
Il-kmand tal-GĦOTJA huwa użat mill-amministraturi biex iżidu permessi ġodda lil utent ta 'database . Għandha sintassi sempliċi ħafna, definita kif ġej:
GĦOTJA [privileġġ] FUQ [oġġett] GĦAL [utent] [MA 'GĦAŻLA TA' GĦOTJA]Hawn il-telqa fuq kull wieħed mill-parametri li tista 'tforni ma' dan il-kmand:
- Il-privileġġ jista 'jkun il-kelma prinċipali ALL (biex tagħti varjetà wiesgħa ta' permessi) jew permess ta 'database speċifiku jew sett ta' permessi. Eżempji jinkludu CREATE DATABASE, SELECT, INSERT, UPDATE, DELETE, EXECUTE u CREATE VIEW.
- L-oġġett jista 'jkun kwalunkwe oġġett ta' database. L-għażliet validi tal-privileġġ ivarjaw skont it-tip ta 'oġġett tad-database li inti tinkludi f'din il-klawżola. Tipikament, l-oġġett ikun jew database, funzjoni, proċedura maħżuna , tabella jew ħsieb.
- L-utent jista 'jkun kwalunkwe utent ta' database. Tista 'wkoll tissostitwixxi rwol għall-utent f'din il-klawżola jekk tixtieq tuża s-sigurtà tad-database bbażata fuq ir-rwoli.
- Jekk tinkludi l-klawsola fakultattiva GĦALL-GĦOTJA TA 'GĦOTJA fi tmiem il-kmand tal-GĦOTJA, inti mhux biss tagħti lill-utent speċifikat il-permessi definiti fid-dikjarazzjoni SQL imma wkoll tagħti lill-utent il-kapaċità li jagħti dawk l-istess permessi lil utenti oħra ta' database. Għal din ir-raġuni, uża din il-klawżola b'attenzjoni.
Per eżempju, nassumu li tixtieq tagħti lill-utent Joe l-abbiltà li jirkupra l-informazzjoni mit-tabella tal-impjegati f'database msejħa HR. Inti tista 'tuża l-kmand SQL li ġej:
GĦOTJA TAGĦŻEL FUQ HR.employees TO JoeJoe issa għandu l-abbiltà li jirkupra informazzjoni mit-tabella tal-impjegati. Madankollu, huwa mhux se jkun jista 'jagħti permess lill-utenti l-oħra biex tinġabar l-informazzjoni minn dik it-tabella għaliex ma inkludietx il-klawżola AMMINISTRATTIVA MA' GĦOTJA TA 'GĦOTJA fid-dikjarazzjoni GRANT.
Revoka ta 'Aċċess għal Database
Il-kmand REVOKE jintuża biex jitneħħa l-aċċess għad-database minn utent li qabel ingħata tali aċċess. Is-sintassi għal dan il-kmand hija definita kif ġej:
REVOKE [GĦAŻLA TA 'GĦOTJA GĦAL] [permess] FUQ [oġġett] MINN [utent] [CASCADE]Hawn is-sens fil-parametri tal-kmand REVOKE:
- Il-permess jispeċifika l-permessi tad-database biex jitneħħa mill-utent identifikat. Il-kmand jirrevoka kemm l-asserzjonijiet ta 'GĦOTJA u DENY magħmula preċedentement għall-permess identifikat.
- L-oġġett jista 'jkun kwalunkwe oġġett ta' database. L-għażliet validi tal-privileġġ ivarjaw skont it-tip ta 'oġġett tad-database li inti tinkludi f'din il-klawżola. Tipikament, l-oġġett ikun jew database, funzjoni, proċedura maħżuna, tabella jew ħsieb.
- L-utent jista 'jkun kwalunkwe utent ta' database. Tista 'wkoll tissostitwixxi rwol għall-utent f'din il-klawżola jekk tixtieq tuża s-sigurtà tad-database bbażata fuq ir-rwoli.
- L- GĦAŻLA TA 'GĦOTJA GĦAL klawsola tneħħi l-abbiltà ta' l-utent speċifikat li jagħti l-permess speċifikat lil utenti oħra. Nota : Jekk tinkludi l- GĦAŻLA TA 'GĦOTJA GĦAL klawżola f'dikjarazzjoni REVOKE, il-permess ewlieni mhux revokat. Din il-klawsola tirrevoka biss l -abbiltà li tagħti.
- L-għażla ta ' CASCADE tirrevoka wkoll il-permess speċifikat minn kwalunkwe utent li l-utent speċifikat ta l-permess.
Pereżempju, il-kmand li ġej jirrevoka l-permess mogħti lil Joe fl-eżempju preċedenti:
REVOKE TAGĦŻEL FUQ HR.employees MINN JoeEspliċitament Jiċħad l-Aċċess għad-Database
Il-kmand DENY jintuża biex jipprevjeni espliċitament lill-utent milli jirċievi permess partikolari. Dan huwa ta 'għajnuna meta utent huwa membru ta' rwol jew grupp li jingħata permess, u inti tixtieq li tipprevjeni lil dak l-utent individwali milli jirtu l-permess billi joħloq eċċezzjoni. Is-sintassi għal dan il-kmand hija kif ġej:
DENY [permess] FUQ [oġġett] GĦAL [utent] Il-parametri għall-kmand DENY huma identiċi għal dawk użati għall-kmand tal-GRANT.
Per eżempju, jekk xtaqt li tiżgura li Mattew qatt ma jirċievi l-abbiltà li titħassar informazzjoni mit-tabella tal-impjegati, toħroġ il-kmand li ġej: