Teanga um Rialú Sonraí (DCL)

GRÁNTAÍ, GRÁTHÁIL AGUS Ceadanna Bunachar Sonraí DENY

Is é an Teanga um Rialú Sonraí (DCL) ná fo-thacar den Teanga Iarratas Struchtúrtha (SQL) agus ligeann do riarthóirí bunachar sonraí rochtain slándála a chumrú ar bhunachair sonraí gaolmhar. Comhlánaíonn sé an Teanga Sainmhínithe Sonraí (DDL), a úsáidtear chun rudaí bunachar sonraí a chur leis agus a scriosadh, agus an Teanga Mionsonraí Sonraí (DML) a úsáidtear chun ábhar bunachar sonraí a aisghabháil, a chur isteach agus a mhodhnú.

Is é DCL an ceann is simplí de shíolta sócmhainní SQL , toisc nach bhfuil ach trí ordú ann: GRANT, REVOKE, agus DENY. Chomhcheangailte, soláthraíonn na trí orduithe seo an tsolúbthacht do riarthóirí ceadanna bunachar sonraí a shocrú agus a bhaint ar bhealach an-mhór.

Ceadanna a Chur Leis an Ordú GRANT

Úsáideann riarthóirí an t-ordú GRANT chun ceadanna nua a chur le húsáideoir bunachar sonraí . Tá comhréireacht an-simplí aige, mar a leanas:

DEONTAS [pribhléid] AR [réad] LE [úsáideoir] [LEIS AN ROGH DEONTAS]

Seo an rundown ar gach ceann de na paraiméadair is féidir leat a sholáthar leis an ordú seo:

• Is féidir pribhléid a bheith ina eochairfhocal ALL (le go leor ceadanna a dheonú) nó cead bunachar sonraí sonrach nó sraith ceadanna. I measc na n-shamplaí tá BREITHÍOCHT CREATE, SELECT, INSERT, UPDATE, DELETE, EXECUTE agus CREATE VIEW.
• Is féidir le cuspóir aon rud bunachar sonraí a bheith ann. Athraíonn na roghanna bailí pribhléidí bunaithe ar an gcineál réad bunachar sonraí a chuimsíonn tú sa chlásal seo. De ghnáth, is bunachar sonraí, feidhm, nós imeachta stóráilte , tábla nó amharc an rud a bheidh ann.
• Is féidir le húsáideoir aon úsáideoir bunachar sonraí. Is féidir leat ról a chur in ionad an úsáideora sa chlásal seo más mian leat úsáid a bhaint as slándáil bunachar sonraí rólbhunaithe.
• Má chuimsíonn tú an clásal roghnach LE ROGHANTA DEONTAITHE ag deireadh an ordaithe GRANT, ní hamháin go n-eiseoidh tú ach an t-úsáideoir sonraithe na ceadanna atá sainmhínithe sa ráiteas SQL ach freisin go dtugann sé an cumas don úsáideoir na ceadanna céanna sin a thabhairt d'úsáideoirí bunachar sonraí eile . Ar an gcúis seo, bain úsáid as an gclásal seo le cúram.

Mar shampla, glacadh leis gur mian leat an t-úsáideoir Joe a dheonú an cumas faisnéis a fháil ón mbord fostaithe i mbunachar sonraí ar a dtugtar AD. D'fhéadfá an t-ordú SQL seo a leanas a úsáid:

SEOLADH DEONTAS AR HR.employees TO Joe

Beidh sé de chumas ag Joe anois eolas a fháil ón tábla fostaithe. Ní bheidh sé ábalta, áfach, cead a thabhairt d'úsáideoirí eile faisnéis a fháil ón mbord sin toisc nach raibh tú clásal LE ROGHAIS DEONTA san áireamh sa ráiteas GRANT.

Athscrúdú ar Rochtain Bunachar Sonraí

Úsáidtear an t-ordú REVOKE chun rochtain bhunachar sonraí a bhaint as úsáideoir a tugadh an rochtain sin roimhe seo. Sainmhínítear an comhréir don ordú seo mar seo a leanas:

REVOKE [ROGH DEONTAS DO] [cead] AR [réad] Ó [úsáideoir] [CASCADE]

Seo an rundown ar na paraiméadair don ordú REVOKE:

• Sonraítear cead ar na ceadanna bunachar sonraí a bhaint as an úsáideoir aitheanta. Déanann an t-ordú cúlghairm ar dhearbhuithe GRANT agus DENY a rinneadh roimhe seo maidir leis an gcead aitheanta.
• Is féidir le cuspóir aon rud bunachar sonraí a bheith ann. Athraíonn na roghanna bailí pribhléidí bunaithe ar an gcineál réad bunachar sonraí a chuimsíonn tú sa chlásal seo. De ghnáth, is bunachar sonraí, feidhm, nós imeachta stóráilte, tábla nó amharc an rud a bheidh ann.
• Is féidir le húsáideoir aon úsáideoir bunachar sonraí. Is féidir leat ról a chur in ionad an úsáideora sa chlásal seo más mian leat úsáid a bhaint as slándáil bunachar sonraí rólbhunaithe.
• An ROGH DEONTAITHE Le haghaidh clásal baintear as cumas an úsáideora sonraithe an cead sonraithe a dheonú d'úsáideoirí eile. Tabhair faoi deara : Má chuimsíonn tú an rotháiste DEONTAITHE LE hAGHAIDH clásal i ráiteas REVOKE, ní chúlghairtear an príomh-chead. Déanann an clásal seo ach an cumas deonaithe a chúlghairm.
• Déanann an rogha CASCADE an cead sonraithe a aisghairm freisin ó aon úsáideoirí a thug an t-úsáideoir sonraithe an cead.

Mar shampla, athghairmtear an t-ordú seo a leanas leis an gcead a tugadh do Joe sa sampla roimhe seo:

ROGHNÚ AR DHÉANAMH AR HR.employees Ó Joe

Go sonrach Rochtain ar Bunachar Sonraí a Dhéagraíonn

Úsáidtear an t-ordú DENY chun cosc ​​a chur go sainráite ar úsáideoir ó chead áirithe a fháil. Cuidíonn sé seo nuair is ball de ról nó de ghrúpa a thugann cead d'úsáideoir, agus ba mhaith leat cosc ​​a chur ar an úsáideoir aonair sin as an cead a shealbhú trí eisceacht a chruthú. Seo a leanas an comhréir don ordú seo:

DENY [cead] AR [réad] LE [úsáideoir]

Tá na paraiméadair don ordú DENY mar an gcéanna leis na cinn a úsáidtear le haghaidh ordú an GRANT.

Mar shampla, más mian leat a chinntiú nach bhfuair Matthew an cumas faisnéis a scriosadh ón tábla fostaithe, eiseoidh an t-ordú seo a leanas:

DÉANAMH DELETE AR DA