SQL中的赠款和撤销是什么？ - 分析Vidhya

SQL数据控制语言（DCL）：用赠款和撤销确保数据库

维持数据安全性和完整性对​​于关系数据库至关重要。 SQL的数据控制语言（DCL）提供了管理用户访问特权的工具，确保只有授权的个人才能与数据库对象进行交互。 GRANT和REVOKE命令是此许可管理系统的核心。

关键概念：

1. SQL的DCL命令，主要是GRANT和REVOKE ，控制数据库访问。
2. GRANT将特定特权（选择，插入，更新，删除等）分配给用户或角色。
3. REVOKE将删除先前授予的特权，从而增强数据安全性。
4. 基于角色的访问控制通过向用户分配预定义的角色来简化权限管理。
5. 正确使用GRANT和REVOKE可确保受控和安全的数据库访问。

了解DCL：

DCL或数据控制语言控制用户访问数据库组件：表，视图，存储过程和功能。它与定义数据库结构和数据操纵语言（DML）的数据定义语言（DDL）不同，该语言处理数据插入，修改和检索。

GRANT命令：分配特权：

GRANT命令授予数据库对象访问特权。它的语法允许在指定对象上授予用户（或角色）的特定权限：

授予<privilege_type> 在<object_name> 到<user_name>;</user_name></object_name></privilege_type>

特权类型：

• SELECT ：检索数据。
• INSERT ：添加新数据。
• UPDATE ：修改现有数据。
• DELETE ：删除数据。
• ALTER ：修改对象结构。
• REFERENCES ：引用另一个对象。
• EXECUTE ：执行存储过程或功能。 （取决于数据库系统，还存在进一步的特权。）

示例：授予SELECT访问：

考虑customers表。授予sales_rep读取访问：

授予sales_rep的客户选择；

REVOKE命令：删除特权：

REVOKE是GRANT的倒数，用于撤回先前授予的许可。语法镜子GRANT ：

撤销<privilege_type> 在<object_name> 从<user_name>;</user_name></object_name></privilege_type>

示例：撤销SELECT访问：

要删除sales_rep访问customers表的访问：

从sales_rep中撤销对客户的选择；

重要考虑因素：

• 粒度：可以在各个级别（整个表或特定列）上授予权限。
• 级联撤销：撤销用户的权限也将其从继承这些权限的用户中删除。
• 基于角色的访问控制（RBAC）：组通过向用户分配预定义的角色来简化权限管理。

用角色管理用户权限（书店示例）：

让我们管理具有角色的书店数据库的权限： Manager （完整访问）， Sales Staff （仅阅读书籍和客户的访问）以及Inventory Staff （添加和更新书籍）。

数据库设置（示例）：（为简洁而省略了表创建；假设authors ， books ， customers和orders存在。）

创建角色（PostgreSQL示例）：

创建角色_MANAGER;
创建角色_SALES_STAFF;
创建角色cool_inventory_staff;

（mysql示例）：

创建角色“角色_manager”；
创建角色'cool_sales_staff';
创建角色'cool_inventory_staff';

授予角色特权（PostgreSQL示例）：

授予选择，插入，更新，删除schema public中的所有表上的所有表；
授予书籍上的Select，cole_sales_staff的客户；
授予插入，将书籍更新到cole_inventory_staff;

（MySQL示例）：（需要指定数据库名称）

在database_name.name上进行授予选择，以“ cole_sales_staff”;
在database_name.customers上授予select to'roun_sales_staff';
授予插入，在database_name.name上更新为'remo_inventory_staff';

（为简洁而省略的输出图像）

创建和分配用户到角色（PostgreSQL和MySQL的类似语法，MySQL所需的数据库名称）：

结论：

GRANT和REVOKE对于鲁棒数据库安全至关重要。有效的特权管理保护敏感数据并维护数据库完整性。了解这些命令对于安全数据库管理至关重要。

常见问题（常见问题解答）：（由于简洁而省略，因为它们是重复的，并且已经在原始文本中涵盖。）

以上是SQL中的赠款和撤销是什么？ - 分析Vidhya的详细内容。更多信息请关注PHP中文网其他相关文章！