DCL – Zugriffsrechte
Eine „vollwertige“ SQL-Datenbank enthält umfassende Regelungen über die Vergabe von Rechten für den Zugriff auf Objekte (Tabellen, einzelne Felder, interne Funktionen usw.). Am Anfang stehen diese Rechte nur dem Ersteller der Datenbank und dem System-Administrator zu. Andere Benutzer müssen ausdrücklich zu einzelnen Handlungen ermächtigt werden.
Da es sich dabei nicht um Maßnahmen für Einsteiger handelt, beschränken wir uns auf ein paar Beispiele.
GRANT – Zugriff gewähren
[Bearbeiten]Dieser Befehl gestattet eine bestimmte Aktion mit Zugriff auf ein bestimmtes Objekt.
Der Benutzer Herr_Mueller darf Abfragen auf die Tabelle Abteilungen ausführen.
GRANT SELECT ON Abteilung TO Herr_Mueller
Die Benutzerin Frau_Schulze darf Daten in der Tabelle Abteilungen ändern.
GRANT UPDATE ON Abteilung TO Frau_Schulze
REVOKE – Zugriff verweigern
[Bearbeiten]Dieser Befehl verweigert eine bestimmte Aktion mit Zugriff auf ein bestimmtes Objekt.
Herr_Mueller darf künftig keine solche Abfragen mehr ausführen.
REVOKE SELECT ON Abteilung FROM Herr_Mueller