当前位置:   article > 正文

SQL语言的四大组成部分——DCL(数据控制语言)_sql dcl

sql dcl

1️⃣前言

SQL语言中的DCL(Data Control Language)是一组用于控制数据库用户访问权限的语言,主要包括GRANT、REVOKE、DENY等关键字。

在这里插入图片描述

2️⃣DCL语言

SQL语言中,DCL(数据控制语言)DML(数据操作语言)DQL(数据查询语言)DDL(数据定义语言) 一样,是SQL语言的四大基本组成部分。
在这里插入图片描述

DCL语言可以通过GRANTREVOKE两个关键字控制用户对数据库对象的访问权限,例如授予用户SELECT、INSERT、UPDATE、DELETE等权限,或者撤销用户对数据库对象的权限。

在MySQL中 用户的信息和具有的权限的信息 都是存放在系统数据库mysql中的user表中。
在这里插入图片描述

3️⃣GRANT关键字

GRANT用于授权给用户或用户组访问数据库对象的权限。 GRANT语句的语法如下:

GRANT permission ON object TO user;
  • 1

其中,permission表示授权的权限,可以是SELECT、INSERT、UPDATE、DELETE等;object表示授权的数据库对象,可以是表、视图、存储过程等;user表示被授权的用户或用户组。

以下是GRANT关键字的详细使用示例:

  1. 授权用户SELECT权限:
GRANT SELECT ON table_name TO user_name;
  • 1

说明:授权用户user_name对表table_name进行SELECT操作。

  1. 授权用户INSERT、UPDATE、DELETE权限:
GRANT INSERT, UPDATE, DELETE ON table_name TO user_name;
  • 1

说明:授权用户user_name对表table_name进行INSERT、UPDATE、DELETE操作。

  1. 授权用户所有权限:
GRANT ALL PRIVILEGES ON table_name TO user_name;
  • 1

说明:授权用户user_name对表table_name进行所有操作。

  1. 授权角色所有权限:
GRANT ALL PRIVILEGES ON table_name TO role_name;
GRANT role_name TO user_name;
  • 1
  • 2

说明:授权角色role_name对表table_name进行所有操作,并将该角色授权给用户user_name。

4️⃣REVOKE关键字

REVOKE用于撤销用户或用户组访问数据库对象的权限。 REVOKE语句的语法如下:

REVOKE permission ON object FROM user;
  • 1

其中,permission表示要撤销的权限,可以是SELECT、INSERT、UPDATE、DELETE等;object表示要撤销权限的数据库对象,可以是表、视图、存储过程等;user表示被撤销权限的用户或用户组。

以下是REVOKE关键字的详细使用示例:

  1. 撤销用户SELECT权限:
REVOKE SELECT ON table_name FROM user_name;
  • 1

说明:撤销用户user_name对表table_name的SELECT操作。

  1. 撤销用户INSERT、UPDATE、DELETE权限:
REVOKE INSERT, UPDATE, DELETE ON table_name FROM user_name;
  • 1

说明:撤销用户user_name对表table_name的INSERT、UPDATE、DELETE操作。

  1. 撤销用户所有权限:
REVOKE ALL PRIVILEGES ON table_name FROM user_name;
  • 1

说明:撤销用户user_name对表table_name的所有操作。

  1. 撤销角色所有权限:
REVOKE ALL PRIVILEGES ON table_name FROM role_name;
REVOKE role_name FROM user_name;
  • 1
  • 2

说明:撤销角色role_name对表table_name的所有操作,并将该角色从用户user_name中撤销。

5️⃣DENY关键字

DENY关键字用于限制用户或角色对某些数据库对象的访问权限,语法如下:

DENY permission [, permission] ON object TO {user | role | PUBLIC} [, {user | role | PUBLIC}] [WITH GRANT OPTION]
  • 1

具体来说,它可以阻止用户或角色对某个表、视图、存储过程等对象的SELECT、INSERT、UPDATE、DELETE等操作。

其中,permission表示要限制的权限,可以是SELECT、INSERT、UPDATE、DELETE等;object表示要限制访问的对象,可以是表、视图、存储过程等;user或role表示要限制的用户或角色,PUBLIC表示所有用户或角色;WITH GRANT OPTION表示允许被授权的用户或角色再次授权。

下面是一个具体的代码示例,用于禁止用户Alice对表employee的SELECT和UPDATE操作:

DENY SELECT, UPDATE ON employee TO Alice
  • 1

这样,当Alice尝试对employee表进行SELECT或UPDATE操作时,将会被拒绝访问。如果需要允许其他用户或角色对该表进行操作,可以使用GRANT语句进行授权。

在这里插入图片描述

6️⃣总结

DCL语言是SQL语言中非常重要的一个部分,它可以帮助数据库管理员控制用户对数据库的访问权限,保证数据库中数据的安全性和完整性。


附:好书推荐

在这里插入图片描述
《Python大学教程:面向计算机科学和数据科学》
通过本书,你将学习:

· 538个案例研究,471个习题和项目,557道自检习题。
· 基于IPython和Jupyter Notebook的即时反馈。
· 问题求解、算法开发、控制语句、函数等基础知识。
· 列表、元组、字典、集合、Numpy数组、pandas Series和DataFrame。
· 2D/3D的静态、动态和交互式可视化。
· 字符串、文本文件、JSON序列化、CSV、异常。
· 过程式、函数式和面向对象的程序设计方法。
· “数据科学入门”:基础统计、模拟、动画、随机变量、数据整理、回归。
· 隐私、安全、伦理、可重现、透明。
· AI、大数据和云数据科学案例研究:NLP、Twitter数据挖掘、IBM Watson、机器学习、深度学习、计算机视觉、Hadoop、Spark、NoSQL、IoT。
· 开源库:NumPy、pandas、Matplotlib、Seaborn、Folium、SciPy、NLTK、TextBlob、 spaCy、Textatistic、Tweepy、Scikit-learn、Keras、PubNub等。

了解更多秒杀神书 点击此处 了解!


在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/201740
推荐阅读
相关标签
  

闽ICP备14008679号