SQL DCL命令

DCL是SQL中数据控制语言的缩写。它用于为不同的用户提供对存储的数据的访问权限。它使数据管理员能够授予或撤销所需的访问权限以充当数据库。当在数据库中实施DCL命令时，没有执行回滚的功能。管理员必须实施其他DCL命令来撤销操作。

• DCL、DDL、DML、DQL和TCL命令构成SQL（结构化查询语言）。
• DCL命令主要用于对存储在数据库中的数据实施访问控制。它与DML（数据操纵语言）和DDL（数据定义语言）命令一起实施。
• 它具有简单的语法，是在数据库中实施最容易的命令。
• 当需要时，管理员可以实施DCL命令来为使用数据库的特定用户添加或删除数据库权限。
• 实施DCL命令以授予、撤销和拒绝检索或修改数据库中的数据的权限。

SQL中的DCL命令类型

在SQL中，用户可以使用两种类型的DCL命令。这些命令在多个用户访问数据库时非常有用。它使管理员能够管理访问控制。两种DCL命令的类型如下：

• GRANT
• REVOKE

GRANT命令

GRANT，顾名思义，提供。该命令允许管理员为数据库对象（如表、视图或存储过程）提供特定的权限或权限。它可以提供用户执行某些数据库或组件操作的访问权限。

用简单的语言来说，GRANT命令允许用户在数据库或其对象上执行其他SQL命令。GRANT命令在SQL中的主要功能是为管理员提供确保数据库中数据的安全性和完整性的能力。

为了更好地理解在数据库中实施GRANT语句。让我们使用一个例子。

实现GRANT语句

假设您是数据库管理员，数据库中有一个学生表。假设您希望特定用户Aman仅能从学生表中选择（读取）/检索数据。那么您可以在下面的GRANT语句中使用GRANT。

GRANT SELECT ON student TO Aman;

该命令将允许Aman在学生表上实现SELECT查询。这将使用户能够从学生表中读取或检索信息。

注意：实施上述语句还将限制Aman的操作。Aman将无法修改表中存储的数据。它将防止用户在数据库的学生表中插入、更新或删除数据。

REVOKE命令

顾名思义，revoke是取走的意思。REVOKE命令允许数据库管理员从用户中撤销先前提供的权限或许可，该权限或许可是针对数据库或数据库对象（如表、视图或过程）的。REVOKE命令阻止用户访问或执行数据库中某个元素的特定操作。

用简单的语言说，REVOKE命令终止用户在REVOKE查询中对数据库或其组件执行所述SQL命令的能力。实施REVOKE查询的数据库的主要原因是确保数据的安全性和完整性。

让我们通过一个例子更好地理解如何在SQL中实施REVOKE命令。

实现REVOKE命令

考虑这样一个场景，用户是数据库管理员。在上述GRANT命令的实施中，用户Aman被授予在学生表上实施SELECT查询的权限，这允许Aman从表中读取或检索数据。由于某种情况，管理员希望撤销上述权限。为此，管理员可以实施以下REVOKE语句：

REVOKE SELECT ON student FROM Aman;

这将阻止用户Aman对学生表实施SELECT查询。用户可能能够在数据库中实施其他查询。

实现DCL命令的好处

在数据库中实施数据控制语言命令有几个优点。让我们看看为什么用户在数据库中实施DCL命令的一些最常见原因。

1. 安全性: 在数据库中实施DCL命令的主要原因是管理不同用户之间对数据库及其对象的访问。这限制了特定用户可以对数据库中的不同元素执行的操作。它确保了数据库中存储的数据的安全性和完整性。
2. 精细控制: DCL命令为数据管理员提供对数据库的精细控制。它允许管理员为使用数据库进行信息的其他用户提供或删除特定的权限或许可。因此，它使管理员能够创建不同级别的对数据库的访问。
3. 灵活性: 数据管理员可以在数据库中实施DCL命令以对特定的命令和查询进行操作。它允许管理员根据需要授予或撤销用户权限和特权。它为管理员提供了管理数据库访问权限的灵活性。

实现DCL命令的缺点

除了在数据库中实施DCL命令的好处外，它们还有一些缺点。实施DCL命令的常见缺点如下：

1. 复杂性: 它增加了数据库管理的复杂性。如果许多用户都在访问数据库，跟踪每个用户在数据库中被授予的许可和特权变得非常复杂。
2. 耗时: 在大多数组织中，有多个用户访问数据库，不同用户对组织数据具有不同的访问级别。为每个用户单独分配权限和特权是耗时的。
3. 人为错误的风险: 人员管理员执行DCL命令时可能会犯错误，导致未经授权访问数据或对访问施加意外限制。
4. 缺乏审计: 可能没有内置机制来跟踪权限和特权随时间的变化。因此，确定谁有权访问数据以及何时授予或撤销该访问权限非常困难。