\r\n\r\n
grantとrevokeの主な違いは、grantはユーザーに特権を与え、revokeはユーザーに与えられた特権を取り消すということです。
SQLでは,ユーザーに対してさまざまな権限レベルを設定することができます.
1. 概要と主な相違点 2. 許可とは 3. 取り消しとは 4. 横並び比較 - 表形式での許可と取り消し 5. まとめ
DBMSは、データベースを作成・管理するためのシステム・ソフトウェアである。また、データベースを処理するための言語として、SQL(Structured Query Language)がある。データ定義言語(DDL)は、データベース・オブジェクトの作成と再構築を可能にするもので、create, alter, dropがDDLコマンドの一部である。データ操作言語(DML)は、データベース内のデータを操作するための言語です。DCL(Data Control Language)は、データベース内のデータへのアクセスを制御することができる。DCLコマンドのうち、grantとrevokeは、データベースセキュリティを提供するコマンドである。
図01:SQLデータベース
grantコマンドは、次のような構文で、ユーザーにデータベース・オブジェクトへのアクセス権や特権を提供します。
オブジェクト名に対する権限付与
ユーザー名}に[グラントオプション]を付与します。
上記より、privilege nameはユーザーに付与されたアクセス権または権限、objectu nameはデータベースオブジェクトの名前であることがわかる。テーブルやビューなどでも構いません。username は、アクセスを許可するユーザーの名前です。付与オプションは任意です。ユーザーが他のユーザーにアクセスを提供することができます。
テーブルの作成権限を付与するコマンドは以下の通りです。
ユーザー名にテーブルの作成を許可する
大権限削除テーブルコマンドは、次のとおりです。
削除フォームをユーザー名に付与する
これらは、grantコマンドを使ったSQL文の一部です。
revokeコマンドは、データベースオブジェクトへのユーザーのアクセスを拒否します。その構文は次のとおりです。
オブジェクト名に関する権限剥奪
ユーザー名から
以下は、特定のユーザーからテーブルの作成権限を取り消す例です。
ユーザー名から作成テーブルを削除する
簡単に説明すると、この2つの文は、grantとrevokeの使い分けについて詳しく説明しています。次のステートメントは、STUDENT テーブルの select 権限を user1 に付与します。
ユーザー1に学生の選択肢を付与する
次の文は、student テーブルの user1 から select 権限を削除するものです。
ユーザー1からの生徒選択削除
付与と取り消し | |
grantは、データベース・オブジェクトに対する権限をユーザーに付与するためのDCLコマンドです。 | revokeは、ユーザーに与えられた権限を取り消すことができるDCLコマンドです。 |
分散型制御 | |
補助金はもっと簡単だ。 | 失効は複雑です。 |
使用方法 | |
ユーザーへのアクセス権の割り当てを許可する。 | ユーザーのアクセス権を削除できるようにする。 |
grantとrevokeはDCLの基本コマンドである.grantとrevokeは,grantがユーザに権限を与え,revokeがユーザから与えられた権限を取り返すという点で異なる.
1.GRANTとREVOKEの使い方「Pythonの関係演算子と論理演算子|studytoonight.com」はこちらからご覧いただけます。