GRANT, REVOKE እና DENY Database Database ፍቃዶች
የውሂብ ቁጥጥር ቋንቋ (ዲኤልሲ) የ Structured Query Language (SQL) ንዑስ ስብስብ ሲሆን የውሂብ ጎታ አስተዳዳሪዎች ለዝማኔዎች የውሂብ ጎታዎች የደህንነት መዳረሻ እንዲያዋቅሩ ያስችላቸዋል. የውሂብ ጎታ ቁሳቁሶችን ለማከል እና ለመሰረዝ ጥቅም ላይ የሚውለውን የውሂብ መፍቻ ቋንቋ (ዲኤንኤል) ይጠቀማል, እና የውሂብ ጎታውን ይዘቶች ለመሰረዝ, ለማስገባት እና ለማሻሻል ስራ ላይ የሚውለው የውሂብ ማኒሚያን ቋንቋ (DML) ይጠቀማል.
DCL ከሶስቱ የ SQL ምጥፎች በጣም ቀላሉ ነው, ምክንያቱም ሶስት ትዕዛዞች ብቻ ናቸው: GRANT, REVOKE, እና DENY. እነዚህ ሶስት ትዕዛዞች በአጠቃላይ አስተዳዳሪዎች የውሂብ ጎታ ፍቃዶችን በጣም በሚያስኬድ መልኩ ለማስቀመጥ እና ለማስወገድ የሚያስችል ምቹነት ይሰጣቸዋል.
በ GRANT ትዕዛዝ ፍቃዶችን ማከል
አዳዲስ ፍቃዶችን ወደ የመረጃ ቋት ተጠቃሚ ለማከል የ GRANT ትግበራ በአስተዳዳሪዎች ይጠቀማል. በጣም ቀላል አጻጻፍ አለው, እንደሚከተለው የተገለጸ
ፍቃድ [መብት] በ [መሣሪያ] ወደ [ተጠቃሚ] [ለግልጽ አማራጭ]በዚህ ትዕዛዝ ሊሰጡዋቸው በሚችሏቸው እያንዳንዱ መመዘኛዎች የተራዘመ ነው.
- ልዩ መብት ሁሉም ቁልፍ (ሁሉም ብዙ ፍቃዶችን ለመስጠት) ወይም የተወሰነ የውሂብ ጎታ ፍቃዶች ወይም የፈቃድ ስብስቦች ሊሆን ይችላል. ምሳሌዎች CREATE DATABASE ን, SELECT, INSERT, UPDATE, DELETE, EXECUTE እና CREATE VIEW ን ያካትቱ.
- ነገር በማንኛውም የውሂብ ጎታ ነገር ሊሆን ይችላል. ትክክለኛው የአማራጭ አማራጮች በዚህ ሐረግ ውስጥ የጠቀሱት የውሂብ ጎታ አይነታ አይነት መሰረት ይለያያሉ. በመሠረቱ, ነገሩ የውሂብ ጎታ, ተግባር, የተቀመጠ አሰራር , ሰንጠረዥ ወይም እይታ ይሆናል.
- ተጠቃሚ ማንኛውም የውሂብ ጎታ ተጠቃሚ ሊሆን ይችላል. በባለ ትስስር የተሰራውን የመረጃ ቋት ደህንነት ለመጠቀም ከፈለጉ በዚህ አንቀጽ ውስጥ ለተጠቃሚው ሚና ማበልፀግ ይችላሉ.
- በ GRANT ትዕዛዙ መጨረሻ የ OPTION አማራጭን ካካተቱ, የተገለጸውን ተጠቃሚ በ SQL ዓረፍተ-ነገር ውስጥ የተገለጹትን ፍቃዶችን ብቻ አይሰጡም, ነገር ግን ተጠቃሚው ለሌሎቹ የውሂብ ጎታ ተጠቃሚዎች እነዚያን ተመሳሳይ ፍቃዶች የመስጠት ችሎታ ያቀርባሉ. በዚህ ምክንያት ይህንን ሐረግ በጥሩ ሁኔታ ተጠቀሙበት.
ለምሳሌ, ለተጠቃሚው ጆ (HR)
ተብሎ ከሚጠራው ሰንጠረዥ ውስጥ ከሰራተኞች ሠንጠረዥ መረጃን ሰርስሮ የማግኘት ችሎታ እንዲሰጥዎ ያድርጉ. የሚከተለው የ SQL ትእዛዝ ሊጠቀሙ ይችላሉ: በ HR ሰራተኞች ለጄ
ጆ በአሁኑ ሰዓት ከሰራተኞች ሠንጠረዥ መረጃ ለማውጣት ችሎታ ይኖረዋል. ነገር ግን በ GRANT መግለጫ ውስጥ የ GRANT OPTION አንቀጽን ባያካካልክም የሌሎች ተጠቃሚዎች ከዚህ ሰንጠረዥ መረጃ ለመሰብሰብ ፍቃድ አይሰጥም.
የውሂብ ጎታ መዳረሻን ይሰርዙ
የ REVOKE ትዕዛዝ እንደዚህ ያለ መዳረሻ ለተደረሰው ከዚህ በፊት ተጠቃሚን ለማስወገድ ጥቅም ላይ ይውላል. የዚህ ትዕዛዝ አገባብ እንደሚከተለው ይገለፃል-
[ፈቃድ] [ፈቃድ] [ፈቃድ] ከ [ተጠቃሚ] [CASCADE]የ REVOKE ትዕዛዞች ግኝቶች እነሆ:
- ፍቃድ ከተጠቀሰው ተጠቃሚ ለማስወገድ የመሥጃ የውሂብ ፈቃዶችን ይገልጻል. ትዕዛዙ ለተፈቀደለት ፈቃድ የተሰራውን የ GRANT እና የ DENY ይሁንታዎችን ይሽራል.
- ነገር በማንኛውም የውሂብ ጎታ ነገር ሊሆን ይችላል. ትክክለኛው የአማራጭ አማራጮች በዚህ ሐረግ ውስጥ የጠቀሱት የውሂብ ጎታ አይነታ አይነት መሰረት ይለያያሉ. በመሠረቱ, ነገሩ የውሂብ ጎታ, ተግባር, የተቀመጠ አሰራር, ሰንጠረዥ ወይም እይታ ይሆናል.
- ተጠቃሚ ማንኛውም የውሂብ ጎታ ተጠቃሚ ሊሆን ይችላል. በባለ ትስስር የተሰራውን የመረጃ ቋት ደህንነት ለመጠቀም ከፈለጉ በዚህ አንቀጽ ውስጥ ለተጠቃሚው ሚና ማበልፀግ ይችላሉ.
- የ GRANT OPTION FOR clause ለተጠቀሰው የተጠቃሚው ፈቃድ ለተጠቃሚዎች የመስጠት አቅሙን ያስወግደዋል. ማስታወሻ : የ REVOKE መግለጫ ውስጥ የ GRANT OPTION For ዓረፍተ ነገር ካካተቱ ዋናው ፈቃድ አልተሻረም. ይህ አንቀጽ የሚቀዳውን ችሎታ ብቻ ነው የሚሰራው .
- በተጨማሪም የ CASCADE አማራጭ ከተጠቀሰው ተጠቃሚ ፈቃድ ከተሰጠው ከማንኛውም ተጠቃሚ ይጥላል.
ለምሳሌ, የሚከተለው ትዕዛዝ ከዚህ በፊት በነበረው ምሳሌ ለዮ ፍቃድ የተሰጠውን ፍቃድን ይሰርዛል:
በጆርጅ ውስጥ በ HR.Jemployers ላይ ምረጥግልጽ በሆነ ሁኔታ የውሂብ ጎታ መዳረሻ
የ DENY ትዕዛዝ አንድ ተጠቃሚ የተለየ ፍቃድ እንዳያገኝ ያገለግላል. ተጠቃሚው ፍቃድ የተሰጠው የአንድን ሚና ወይም ቡድን አባል በሚሆንበት ጊዜ ይህ አጋዥ ነው, እና ያንን ግለሰብ ተጠቃሚ አንድ ልዩ ፍቃድ በመፍጠር ፍቃድ እንዳይሻርዎት ማድረግ ይፈልጋሉ. የዚህ ትዕዛዝ አገባብ እንደሚከተለው ነው
DENY [ፈቃድ] በ [መሣሪያ] ወደ [ተጠቃሚ] የ DENY ትዕዛዞች ግኝቶች ለ GRANT ትዕዛዝ ከሚጠቀሙት ጋር ተመሳሳይ ናቸው.
ለምሳሌ, ማቴዎስ ከሠራተኞች ሰንጠረዥ መረጃ የማንሳት አቅሙ እንደማይፈቅድለት ከፈለጉ የሚከተለውን ትዕዛዝ ያስተላልፉ: