CANIATÂD Cronfa Ddata, GORCHYMYN A DYGEL
Mae'r Iaith Rheoli Data (DCL) yn is-set o'r Iaith Ymholiad Strwythuredig (SQL) ac mae'n caniatáu i weinyddwyr cronfa ddata ffurfweddu mynediad diogelwch i gronfeydd data perthynol. Mae'n ategu'r Iaith Diffiniad Data (DDL), a ddefnyddir i ychwanegu a dileu gwrthrychau cronfa ddata, a defnyddiwyd yr Iaith Manipulation Data (DML) i adfer, mewnosod ac addasu cynnwys cronfa ddata.
DCL yw'r symlaf o is-setiau SQL , gan mai dim ond tri gorchmynion yw: GRANT, REVOKE, a DENY. Yn gyfunol, mae'r tri gorchymyn hwn yn darparu'r hyblygrwydd i weinyddwyr osod a dileu caniatâd cronfa ddata mewn ffasiwn grwynnog iawn.
Ychwanegu Caniatâd Gyda Gorchymyn GRANT
Defnyddir gorchymyn GRANT gan weinyddwyr i ychwanegu caniatâd newydd i ddefnyddiwr cronfa ddata . Mae ganddo gystrawen syml iawn, wedi'i ddiffinio fel a ganlyn:
GRANT [braint] AR [gwrthrych] I [defnyddiwr] [GYDA OPSIWN GRANT]Dyma rundown ar bob un o'r paramedrau y gallwch eu cyflenwi gyda'r gorchymyn hwn:
- Gall braint fod naill ai'r allweddair BOB (i roi amrywiaeth eang o ganiatadau) neu ganiatâd cronfa ddata benodol neu set o ganiatadau. Mae'r enghreifftiau'n cynnwys DATBLYGU CREATE, SELECT, INSERT, DIWEDDARIAD, DYLUNIO, GWEITHREDU a CREATE VIEW.
- Gall gwrthrych fod yn unrhyw wrthrych cronfa ddata. Mae'r opsiynau braint dilys yn amrywio yn seiliedig ar y math o wrthrych cronfa ddata rydych chi'n ei gynnwys yn y cymal hwn. Yn nodweddiadol, bydd y gwrthrych naill ai'n gronfa ddata, swyddogaeth, gweithdrefn storio , bwrdd neu golwg.
- Gall y defnyddiwr fod yn ddefnyddiwr cronfa ddata. Gallwch hefyd roi rôl i'r defnyddiwr yn y cymal hwn os ydych am ddefnyddio diogelwch cronfa ddata yn seiliedig ar rōl.
- Os ydych chi'n cynnwys y cymal opsiynol GYDA DEWIS GRANT ar ddiwedd gorchymyn GRANT, nid yn unig y byddwch yn rhoi'r caniatadau a ddiffinir yn natganiad SQL i'r defnyddiwr penodedig ond hefyd yn rhoi'r gallu i'r defnyddiwr roi'r un caniatâd hynny i ddefnyddwyr cronfa ddata eraill . Am y rheswm hwn, defnyddiwch y cymal hwn gyda gofal.
Er enghraifft, tybiaf eich bod am roi cyfle i'r defnyddiwr Joe adennill gwybodaeth gan y tabl cyflogeion mewn cronfa ddata o'r enw AD. Efallai y byddwch chi'n defnyddio'r gorchymyn SQL canlynol:
GRANT I'W DDEFNYDDIO AR HR.employees I JoeBellach bydd gan Joe y gallu i adennill gwybodaeth gan y tabl cyflogeion. Fodd bynnag, ni fydd yn gallu rhoi caniatād i ddefnyddwyr eraill i adennill gwybodaeth o'r bwrdd hwnnw oherwydd nad oeddech yn cynnwys cymal ODDIWN GRANT GYDA yn y datganiad GRANT.
Mynegi Mynediad Cronfa Ddata
Defnyddir y gorchymyn REVOKE i gael gwared ar fynediad cronfa ddata gan ddefnyddiwr a roddwyd o'r fath yn flaenorol. Diffinnir y cystrawen ar gyfer y gorchymyn hwn fel a ganlyn:
REVOKE [OPSIWN GRANT AR GYFER] [caniatâd] AR [gwrthrych] O [defnyddiwr] [CASCADE]Dyma rundown ar y paramedrau ar gyfer y gorchymyn REVOKE:
- Mae'r caniatâd yn pennu caniatâd y gronfa ddata i'w dynnu oddi wrth y defnyddiwr a nodwyd. Mae'r gorchymyn yn diddymu honiadau GRANT a DENY a wnaed yn flaenorol ar gyfer y caniatâd a nodwyd.
- Gall gwrthrych fod yn unrhyw wrthrych cronfa ddata. Mae'r opsiynau braint dilys yn amrywio yn seiliedig ar y math o wrthrych cronfa ddata rydych chi'n ei gynnwys yn y cymal hwn. Yn nodweddiadol, bydd y gwrthrych naill ai'n gronfa ddata, swyddogaeth, gweithdrefn storio, bwrdd neu golwg.
- Gall y defnyddiwr fod yn ddefnyddiwr cronfa ddata. Gallwch hefyd roi rôl i'r defnyddiwr yn y cymal hwn os ydych am ddefnyddio diogelwch cronfa ddata yn seiliedig ar rōl.
- Y OPSIWN GRANT I'w gymal yn dileu gallu'r defnyddiwr penodedig i ganiatáu'r caniatâd penodedig i ddefnyddwyr eraill. Sylwer : Os ydych chi'n cynnwys y DEWIS GRANT AR GYFER cymal mewn datganiad REVOKE, nid yw'r prif ganiatâd wedi'i ddiddymu. Mae'r cymal hwn yn dirymu dim ond y gallu sy'n caniatáu.
- Mae'r opsiwn CASCADE hefyd yn dirymu caniatâd penodedig unrhyw ddefnyddwyr a roddodd y defnyddiwr penodedig y caniatâd.
Er enghraifft, mae'r gorchymyn canlynol yn dirymu'r caniatâd a roddwyd i Joe yn yr enghraifft flaenorol:
DYCHWELI'N ADEILADU AR ADEILADAU ADDYSGOL O JoeYn amlwg Mynegi Mynediad Cronfa Ddata
Defnyddir gorchymyn DENY i atal defnyddiwr yn benodol rhag cael caniatâd penodol. Mae hyn yn ddefnyddiol pan fo defnyddiwr yn aelod o rôl neu grŵp a roddir caniatâd, ac rydych am atal y defnyddiwr unigol hwnnw rhag etifeddu y caniatâd trwy greu eithriad. Mae'r cystrawen ar gyfer y gorchymyn hwn fel a ganlyn:
DENY [caniatâd] AR [gwrthrych] I [defnyddiwr] Mae'r paramedrau ar gyfer y gorchymyn DENY yr un fath â'r rhai a ddefnyddir ar gyfer y gorchymyn GRANT.
Er enghraifft, os oeddech yn dymuno sicrhau na fyddai Matthew byth yn gallu gallu dileu gwybodaeth gan y tabl cyflogeion, rhowch y gorchymyn canlynol: