Summary  
This chapter explains how to use Data Control Language commands (GRANT and REVOKE) to assign or remove specific privileges on database objects and manage user and role permissions.

General domain of usage  
Database security

**Data Control Language (DCL)** er en undergruppe af SQL, der anvendes til **at kontrollere adgangen** til data, som er gemt i et relationelt databasehåndteringssystem.   
DCL-kommandoer omhandler primært tildeling eller tilbagekaldelse af rettigheder på databaseobjekter såsom tabeller, views og skemaer.

## DCL-kommandoer
De to vigtigste DCL-kommandoer er:

1. `GRANT`: denne kommando bruges til at tildele specifikke rettigheder til brugere eller roller;

2. `REVOKE`: denne kommando bruges til at fjerne specifikke rettigheder fra brugere eller roller, som tidligere har fået dem tildelt.


## Rettigheder

## Implementering
For at tildele rettigheder til et objekt i SQL for en bestemt bruger kan følgende statement anvendes: 
```sql
GRANT privileges
ON object
TO {user | role | PUBLIC};
```
Der findes 3 typer roller i databasen, som kan tildeles rettigheder:
- **user**: en individuel databasebruger;
- **role**: en databaserolle, en navngiven gruppe af rettigheder, der kan tildeles brugere (f.eks. admin, developer, analyst);
- **PUBLIC**: et særligt nøgleord, der tildeler de angivne rettigheder til alle brugere.

En rolle kan tildeles en bruger med følgende statement:
```sql
GRANT role TO user;
```
Tidligere tildelte rettigheder kan tilbagekaldes med følgende statement:
```sql
REVOKE privileges
ON object
FROM {user | role | PUBLIC};
```





## Eksempel
Her er nogle eksempler på, hvordan `GRANT`-kommandoen bruges til at tildele forskellige rettigheder på tabellerne bankaccounts og userlogs til forskellige roller og brugere.
```sql
-- Create role
CREATE ROLE bank_manager;

-- Grant privileges to bank_manager role
GRANT SELECT, INSERT, UPDATE, DELETE ON BankAccounts TO bank_manager;
GRANT SELECT, INSERT ON UserLogs TO bank_manager;

-- Create users
CREATE USER john WITH PASSWORD 'password123';
CREATE USER jane WITH PASSWORD 'password456';

-- Assign roles to users
GRANT bank_manager TO john;
GRANT bank_manager TO jane;
```
Nu kan vi tilbagekalde nogle af de tildelte rettigheder:
```sql
-- Revoke privileges from bank_manager role
REVOKE UPDATE, DELETE ON BankAccounts FROM bank_manager;
REVOKE INSERT ON UserLogs FROM bank_manager;

-- Revoke bank_manager role from john
REVOKE bank_manager FROM john;
```

Hvilken rettighed giver en bruger mulighed for at læse data fra en tabel?

Begynd en spændende rejse gennem SQL med avancerede teknikker i SQL. Lær om de vigtige ACID-egenskaber, der sikrer datanøjagtighed i databasetransaktioner. Opdag avancerede metoder til at optimere dine forespørgsler for at forbedre databaseydelsen. Udforsk særlige SQL-funktioner som vinduesfunktioner, triggere, Data Control Language (DCL) og NoSQL-databaser. Dette vil hjælpe dig med at håndtere moderne databasestyring sikkert og effektivt.

Nu udforsker vi de grundlæggende principper for ACID (Atomicitet, Konsistens, Isolation, Varighed) i databasestyring. Disse principper sikrer pålidelige transaktioner ved at garantere fuldstændige operationer, opretholde datakonsistens, isolere samtidige transaktioner og sikre permanent datalagring.

Undersøg, hvordan effektiviteten af SQL-forespørgsler kan forbedres gennem optimering af indekser. Gå i dybden med betydningen af indekser for databaseydelse, og lær at designe, implementere og anvende dem effektivt. Opdag strategier til valg af passende indekser, forstå deres indvirkning på forespørgselsudførelsesplaner, og optimer forespørgselsydelse gennem valg og anvendelse af indekser.

Dette afsnit udforsker centrale emner såsom triggers, window functions og DCL (Data Control Language) og giver dybdegående indsigt i deres implementering og optimeringsstrategier. Derudover gennemgås landskabet for NoSQL DBMS med en grundig forståelse af dets arkitektur, fordele og praktiske anvendelser.

Data Control Language

DCL-kommandoer

Rettigheder

Objekter

Implementering

Eksempel