ګړندۍ، بیاکتنه او د ډیټا ډیټابیس اجازهونه
د ډاټا کنترول ژبه (DCL) د جوړ شوي پوښتنو ژبې (SQL) فرعي برخه ده او د ډیټابیس مدیرانو ته اجازه ورکوي چې اړونده ډاټابیسونو ته د امنیت لاسرسي ترتیب کړي. دا د ډیټا ډیټاژیشن ژبه (DDL) بشپړوي، کوم چې د ډیټابیس د توکو اضافول او حذفول دي، او د ډیټا ډیټابیس ژبه (DML) د ډیټابیس منځپانګې بیرته اخیستلو، داخلولو او ترمیمولو لپاره کارول کیږي.
DCL د SQL سبسایټونو ترټولو ساده دی، ځکه چې دا یوازې درې حکمونه لري: ګرانه، بیاکتنه، او ډنمارک. ګډ شوي، دا درې قوماندې مدیران چمتو کوي چې د ډیټابیس په ډیرو بڼو کې د ډیټابیس اجازه لیکونه تنظیم او لیږد کړي.
د اجازې زیاتول د GRANT کمانډ سره
د GRANT کمانډ د مدیرانو لخوا کارول کیږي ترڅو د ډیټابیس کارونکي ته نوې اجازه ورنه کړي . دا یو ساده ساده نخشه لري، چې په لاندې ډول تعریف شوي دي:
گرانس [امتیاز] پر [اعتراض] [کارن / کارن] ته [د ګرانځای انتخاب]دلته د هرې پیرامیټونو په اړه چې تاسو کولی شئ د دې کمیسون سره یې عرضه کول په لرې ځای کې وي:
- امتیاز یا کیدی شي یا د کلیدي آل (د ډیرو مختلفو اجازې ورکولو لپاره) یا د ډیټابیس ځانګړي اجازه یا د اجازې ترتیب وټاکل شي. مثالونه د CREATE ډاټا، شامل، اندیښنه، تازه حال، حذف کول، ختمول او تخلیق لید شامل دي.
- اعتراض کولی شي د ډیټابیس اعتراض وي. د اعتباري امتیاز انتخابونه د ډیټابیس د اعتراض په ډول توپیر لري چې تاسو پدې دې برخه کې شامل کړئ. عموما، اعتراض به د یو ډیټابیس، فعالیت، ذخیره شوي پروسیجر ، میز یا لید وي.
- کارن کولای شی د ډیټابیس کاروونکي وي. تاسو کولی شئ پدې برخه کې د کارونکي لپاره رول هم وټاکئ که تاسو غواړئ د رول پر بنسټ ډیټابیس امنیت څخه کار واخلئ.
- که تاسو د GRANT کمانډ په پای کې د ګران انتخاب اختیار اخته شامل کړئ، تاسو نه یواځې مشخص مشخص کارن ته د SQL بیاناتو کې تعریف شوي مګر د کاروونکي د نورو ډیټابیس کاروونکو لپاره ورته ورته اجازه ورکوي. د دې دليل لپاره، د دې فقرې له پاملرنې سره کار واخلئ.
د بېلګې په توګه، تاسو غواړئ چې د هغه کارن لپاره چې د بشري حقونو په نوم د ډیټابیس په ډیټابیس کې د کارمندانو له میز څخه معلومات ترلاسه کړي. تاسو کولی شئ د لاندې SQL کمانډ کاروئ:
د بشري حقونو لپاره د کارمندانو غوره کول د جوکوم چې اوس به د کارمندانو د میز څخه معلومات ترلاسه کړي. که څه هم تاسو به د نورو کاروونکو اجازه درکړو چې د دې میز څخه معلومات ترلاسه کړئ ځکه چې تاسو د GRANT په بیان کې د ګرانت اختیار کولو برخې شامل نه و.
د راټولو معلوماتو ډاټا لاس ته راوړل
د REVOKE کمانډ کارول کیږي چې د یو کارن کاروونکي د لاسرسۍ له لرې کولو مخکې چې مخکې یې ورته لاس رسی ورکړل شوی وکارول شي. د دې قوماندې لپاره نښې په الندې ډول تعریف شوې دي:
ځواب [د غوښتنځای اختیار]] [اجازه] پر [اعتراض [له کارن څخه] [CASCADE]دلته د RVOKE کمانډر پیرامیټونو کې د رونډو ځای دی:
- اجازه د ډیټا ډاټا د اجازې کاروونکي څخه لیرې کولو لپاره مشخص کوي. قومانده مخکې له دې چې د پیژندل شوې اجازې لپاره جوړ شوي د ګران او د ځان وژنې ادعاګانې رد کړي.
- اعتراض کولی شي د ډیټابیس اعتراض وي. د اعتباري امتیاز انتخابونه د ډیټابیس د اعتراض په ډول توپیر لري چې تاسو پدې دې برخه کې شامل کړئ. عموما، اعتراض به د یو ډیټابیس، فعالیت، ذخیره شوي پروسیجر، میز یا لید وي.
- کارن کولای شی د ډیټابیس کاروونکي وي. تاسو کولی شئ پدې برخه کې د کارونکي لپاره رول هم وټاکئ که تاسو غواړئ د رول پر بنسټ ډیټابیس امنیت څخه کار واخلئ.
- د بندیز لپاره د ګرام اختیار د مشخص کاروونکي وړتیا له نورو کاروونکو ته د ځانګړې اجازه ورکولو لرې کول لرې کوي. یادونه : که تاسو د REVOKE بیان کې د ضمیمې لپاره د ګمارنې اختیار شامل کړئ، لومړنۍ اجازه رد نه شوه. دا برخه یوازې د وړتیا وړ وړتیا ردوي.
- د CASCADE اختیار همدا ډول د هر ډول کاروونکو څخه اجازه ورکوي چې مشخص شوې کارن ته اجازه ورکړل شوې.
د بیلګې په توګه، لاندې کمانډ هغه پخوانۍ اعلامیه ردوي چې په تیر مثال کې:
په بشري حقونو باندې د انتخاباتو انتخاب وکړئ Joe Joeپه ډاګه د ډیټابیس لاسرسي رد کول
د DENY کمانډ کارول کیږي چې په ښکاره توګه د یو کاروونکي مخنیوي د ځانګړي اجازه ترلاسه کولو مخه ونیسي. دا ګټوره ده کله چې یو کارن د رول یا ډلې غړیتوب وي چې اجازه درکړل شي، او تاسو غواړئ چې د انفرادي کاروونکي مخه ونیسئ د استثنا د رامنځته کولو له لارې د وارث اجازه. د دې قوماندې لپاره نښې په لاندې ډول دي:
[د اجازې] پرځای [اعتراض] [کارن کارن] د DENY قوماندې لپاره پیرامیټونه د هغو کسانو سره ورته دي چې د GRANT کمانډ لپاره کارول کیږي.
د بېلګې په توګه، که تاسو غواړئ ډاډ ترلاسه کړئ چې متی به هیڅکله د کارکوونکو د میز څخه د معلوماتو د لیرې کولو توان نه لري، لاندې کمانډ مسله: