„Data Control Language“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
Keine Bearbeitungszusammenfassung |
tk k |
||
| Zeile 6: | Zeile 6: | ||
== SQL == |
== SQL == |
||
In der |
In der für praktische Anwendungen wichtigen [[SQL|Structured Query Language]] lautet die Syntax wie folgt: |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
REVOKE Operation+ ON Relation FROM (PUBLIC|Benutzer) |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
* ''Relation'' kann insbesondere auch eine Sicht sein. |
* ''Relation'' kann insbesondere auch eine Sicht sein. |
||
| Zeile 25: | Zeile 24: | ||
Beispiele: |
Beispiele: |
||
| ⚫ | |||
| ⚫ | |||
GRANT SELECT, UPDATE ON TABLE Student TO groupx; |
GRANT SELECT, UPDATE ON TABLE Student TO groupx; |
||
</syntaxhighlight> |
|||
</source> |
|||
: Gestattet dem Benutzer bzw. der Gruppe ''groupx'' einen lesenden und ändernden Zugriff auf die Tabelle ''Student''. |
: Gestattet dem Benutzer bzw. der Gruppe ''groupx'' einen lesenden und ändernden Zugriff auf die Tabelle ''Student''. |
||
< |
<syntaxhighlight lang="sql"> |
||
REVOKE EXECUTE ON PROCEDURE DSN8ED6 FROM PUBLIC; |
REVOKE EXECUTE ON PROCEDURE DSN8ED6 FROM PUBLIC; |
||
</syntaxhighlight> |
|||
</source> |
|||
| ⚫ | |||
: |
|||
| ⚫ | |||
Stored-Procedure ''DSN8ED6'' auszuführen. Berechtigungen, die einem |
Stored-Procedure ''DSN8ED6'' auszuführen. Berechtigungen, die einem |
||
Benutzer oder einer Gruppe erteilt wurden, bleiben bestehen. |
Benutzer oder einer Gruppe erteilt wurden, bleiben bestehen. |
||
Version vom 24. September 2015, 09:31 Uhr
Die Data Control Language (DCL) ist derjenige Teil einer Datenbanksprache, der verwendet wird, um Berechtigungen zu vergeben oder zu entziehen. DCL ist die Datenüberwachungssprache einer Datenbank. Die DCL gibt es in unterschiedlichen Systemen in verschiedenen Ausprägungen. Beispiele:
- In SQL liegt sie (neben DDL und DML) in Form englischer Befehlsklauseln vor (z. B. GRANT SELECT, UPDATE ON INVOICE TO CLERK oder REVOKE EXECUTE ON NIGHTLY_JOB FROM DEVELOPERS).
- In den historischen IMS-Datenbanken wird die DCL komplett von der Datenschutzkomponente des Betriebssystems übernommen.
Einige Software-Hersteller verwenden den Begriff DCL nicht und zählen die Berechtigungsbefehle zur DDL.
SQL
In der für praktische Anwendungen wichtigen Structured Query Language lautet die Syntax wie folgt:
GRANT Operation+ ON Relation TO (PUBLIC|Benutzer) [WITH GRANT OPTION]
REVOKE Operation+ ON Relation FROM (PUBLIC|Benutzer)
- Relation kann insbesondere auch eine Sicht sein.
- WITH GRANT OPTION erlaubt es den neuen Rechteinhabern, das Recht weiterzugeben.
- PUBLIC bezeichnet alle Benutzer.
- Der Datenbankadministrator (DBA) hat alle Rechte. Der Besitzer eines Objektes hat ebenfalls alle Rechte an diesem Objekt.
Die Kommandos zur Rechteverwaltung sind in SQL spezifiziert, nicht jedoch die zur Benutzerverwaltung. Daher implementiert jedes DBMS seine eigene Benutzerverwaltung, die Rollennamen und/oder Benutzergruppen kennen mag oder auch nicht.
- In modernen DBMS können Rechte auf alles Mögliche vergeben werden, nicht nur auf einzelne Tabellen.
Beispiele:
GRANT SELECT, UPDATE ON TABLE Student TO groupx;
- Gestattet dem Benutzer bzw. der Gruppe groupx einen lesenden und ändernden Zugriff auf die Tabelle Student.
REVOKE EXECUTE ON PROCEDURE DSN8ED6 FROM PUBLIC;
- Entzieht allen nicht explizit berechtigten Benutzern das Recht, die
Stored-Procedure DSN8ED6 auszuführen. Berechtigungen, die einem Benutzer oder einer Gruppe erteilt wurden, bleiben bestehen.