Kursinhalt
Fortgeschrittene Techniken in SQL
Fortgeschrittene Techniken in SQL
Datenkontrollsprache
Data Control Language (DCL) ist ein Teil von SQL, der verwendet wird, um den Zugriff auf Daten zu steuern, die in einem relationalen Datenbankverwaltungssystem gespeichert sind.
DCL-Befehle befassen sich hauptsächlich mit der Gewährung oder dem Widerruf von Berechtigungen für Datenbankobjekte wie Tabellen, Ansichten und Schemata.
DCL-Befehle
Die beiden Hauptbefehle von DCL sind:
-
GRANT
: Dieser Befehl wird verwendet, um bestimmten Benutzern oder Rollen spezifische Berechtigungen zu erteilen; -
REVOKE
: Dieser Befehl wird verwendet, um bestimmten Benutzern oder Rollen, denen zuvor Berechtigungen erteilt wurden, diese zu entziehen.
Berechtigungen
Objekte
Implementierung
Um einem bestimmten Benutzer einige Berechtigungen für ein Objekt in SQL zu gewähren, können wir die folgende Anweisung verwenden:
sql
Es gibt 3 Arten von Rollen in der DB, denen Sie einige Berechtigungen gewähren können:
- user: Ein einzelner Datenbankbenutzer;
- role: Eine Datenbankrolle, eine benannte Gruppe von Berechtigungen, die Benutzern zugewiesen werden können (z.B. admin, developer, analyst);
- PUBLIC: Ein spezielles Schlüsselwort, das die angegebenen Berechtigungen allen Benutzern gewährt.
Wir können einem Benutzer eine Rolle mit der folgenden Anweisung zuweisen:
sql
Schließlich können wir zuvor gewährte Berechtigungen mit der folgenden Anweisung widerrufen:
sql
Beispiel
Hier sind einige Beispiele, wie der GRANT
-Befehl verwendet wird, um verschiedenen Rollen und Benutzern unterschiedliche Berechtigungen für die Tabellen bankaccounts und userlogs zuzuweisen.
sql
Nun können wir einige der gewährten Berechtigungen widerrufen:
sql
Danke für Ihr Feedback!