DCL是数据控制语言(Data Control Language,DCL)。具备控制数据库中数据权限的功能。
- GRANT 定义权限
GRANT 权限1,权限2...
ON 对象类型 对象名
TO 用户1,用户2...
(WITH GRANT OPTION) ;
其语义为,将GRANT子句中指定的某操作对象的权限授予指定的用户。
对于不同类型的数据对象有不同的操作权限,常见的操作权限如下:
对象 | 对象类型 | 操作权限 |
属性列 | TABLE | SELECT,INSERT,UPDATE,DELETE,ALL PRIVILEGES |
视图 | TABLE | SELECT,INSERT,UPDATE,DELETE,ALL PRIVILEGES |
基本表 | TABLE | SELECT,INSERT,UPDATE,DELETE,ALTER,INDEX,ALL PRIVILEGES |
数据库 | DATABASE | CREATE TABLE,ALTER TABLE |
授权的用户可以是一个或者多个具体的用户,也可以是PUBLIC,即全体用户。
WITH GRANT OPTION 的含义是获得某种权限的用户还可以把这种权限再授予其他用户。如果在定义权限时没有指定WITH GRANT OPTION,则获得某种权限的用户只能使用该权限,但不能传播该权限。
例1:把查询Student表的权限授给用户U1:
GRANT SELECT
ON TABLE Student
TO U1;
例2:把查询Student表和修改学号的权限授给用户U2:
GRANT UPDATE(Sno),SELECT
ON TABLE Student
TO U2;
例3:把对表SC的INSERT权限授予U3用户,并允许将此权限再授予其他用户:
GRANT INSERT
ON TABLE SC
TO U3
WITH GRANT OPTION;
- REVOKE 收回权限
REVOKE 权限1,权限2...
ON 对象类型 对象名
FROM 用户1,用户2...;
通过REVOKE收回定义的权限。
例1:把用户U2修改学生学号的权限收回:
REVOKE UPDATE(Sno)
ON TABLE Student
FROM U2;
例2:把用户U3对SC表的INSERT权限收回:
REVOKE INSERT
ON TABLE SC
FROM U3;
在收回权限的时候,DBMS采用级联收回的策略,即在收回U3权限的同时也收回了U3授予U4的权限。