Summary  
This chapter explains how to use Data Control Language commands (GRANT and REVOKE) to assign or remove specific privileges on database objects and manage user and role permissions.

General domain of usage  
Database security

**Data Control Language (DCL)** on SQL:n osa-alue, jota käytetään **tietojen käyttöoikeuksien hallintaan** relaatiotietokannan hallintajärjestelmässä.   
DCL-komennot liittyvät ensisijaisesti käyttöoikeuksien myöntämiseen tai poistamiseen tietokantaobjekteista, kuten tauluista, näkymistä ja skeemoista.

## DCL-komennot
Kaksi pääasiallista DCL-komentoa ovat:

1. `GRANT`: tätä komentoa käytetään tiettyjen käyttöoikeuksien myöntämiseen käyttäjille tai rooleille;

2. `REVOKE`: tätä komentoa käytetään aiemmin myönnettyjen käyttöoikeuksien poistamiseen käyttäjiltä tai rooleilta.


## Käyttöoikeudet

## Toteutus
Käyttöoikeuksien myöntämiseksi tietylle käyttäjälle SQL:ssä voidaan käyttää seuraavaa komentoa: 
```sql
GRANT privileges
ON object
TO {user | role | PUBLIC};
```
Tietokannassa on kolme roolityyppiä, joille voidaan myöntää käyttöoikeuksia:
- **user**: yksittäinen tietokannan käyttäjä;
- **role**: tietokantarooli, nimetty käyttöoikeusryhmä, joka voidaan liittää käyttäjiin (esim. admin, developer, analyst);
- **PUBLIC**: erityisavainsana, joka myöntää määritetyt käyttöoikeudet kaikille käyttäjille.

Rooli voidaan myöntää käyttäjälle seuraavalla komennolla:
```sql
GRANT role TO user;
```
Aiemmin myönnetyt käyttöoikeudet voidaan poistaa seuraavalla komennolla:
```sql
REVOKE privileges
ON object
FROM {user | role | PUBLIC};
```





## Esimerkki
Tässä on esimerkkejä siitä, miten `GRANT`-komentoa käytetään eri käyttöoikeuksien myöntämiseen bankaccounts- ja userlogs-tauluihin eri rooleille ja käyttäjille.
```sql
-- Create role
CREATE ROLE bank_manager;

-- Grant privileges to bank_manager role
GRANT SELECT, INSERT, UPDATE, DELETE ON BankAccounts TO bank_manager;
GRANT SELECT, INSERT ON UserLogs TO bank_manager;

-- Create users
CREATE USER john WITH PASSWORD 'password123';
CREATE USER jane WITH PASSWORD 'password456';

-- Assign roles to users
GRANT bank_manager TO john;
GRANT bank_manager TO jane;
```
Nyt voimme peruuttaa joitakin myönnetyistä käyttöoikeuksista:
```sql
-- Revoke privileges from bank_manager role
REVOKE UPDATE, DELETE ON BankAccounts FROM bank_manager;
REVOKE INSERT ON UserLogs FROM bank_manager;

-- Revoke bank_manager role from john
REVOKE bank_manager FROM john;
```

Mikä käyttöoikeus sallii käyttäjän lukea tietoja taulusta?

Aloita jännittävä matka SQL:n parissa kurssilla Kehittyneet SQL-tekniikat. Opit tärkeistä ACID-ominaisuuksista, jotka varmistavat tietojen eheyden tietokantatransaktioissa. Tutustut edistyneisiin tapoihin optimoida kyselyitä ja parantaa tietokannan suorituskykyä. Perehdyt erityisiin SQL-ominaisuuksiin, kuten ikkuna-funktioihin, triggereihin, Data Control Languageen (DCL) ja NoSQL-tietokantoihin. Tämä auttaa sinua hallitsemaan nykyaikaista tietokantahallintaa luottavaisesti ja tehokkaasti.

Tässä osiossa tarkastellaan ACID-periaatteiden (atomisuus, konsistenssi, eristys, pysyvyys) perusteita tietokantahallinnassa. Näiden periaatteiden avulla varmistetaan luotettavat transaktiot takaamalla kokonaiset toiminnot, tietojen johdonmukaisuus, rinnakkaisten transaktioiden eristäminen sekä pysyvä tietojen tallennus.

Tutustu siihen, miten SQL-kyselyiden tehokkuutta voidaan parantaa indeksejä optimoimalla. Syvenny indeksien merkitykseen tietokannan suorituskyvyssä ja opi suunnittelemaan, toteuttamaan ja hyödyntämään niitä tehokkaasti. Selvitä strategioita sopivien indeksien valintaan, ymmärrä niiden vaikutus kyselyiden suorituskykysuunnitelmiin sekä optimoi kyselyiden suorituskykyä indeksien valinnan ja käytön avulla.

Tässä osiossa käsitellään keskeisiä aiheita, kuten triggereitä, ikkuna­funktioita ja DCL:ää (Data Control Language), tarjoten kattavaa tietoa niiden toteutuksesta ja optimointistrategioista. Lisäksi perehdytään NoSQL-tietokantajärjestelmiin, tarjoten perusteellinen ymmärrys niiden arkkitehtuurista, eduista ja käytännön sovelluksista.

Tietojen Hallintakieli

DCL-komennot

Käyttöoikeudet

Objektit

Toteutus

Esimerkki