DCL-SQL: Unterschied zwischen den Versionen
Aus FI-Wiki
Die Seite wurde neu angelegt: „== DCL – Data Control Language == Die '''Data Control Language (DCL)''' umfasst SQL-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung. DCL legt fest: * welche Benutzer auf welche Tabellen zugreifen dürfen * welche Aktionen erlaubt sind (SELECT, INSERT, UPDATE usw.) * welche Rollen existieren und welche Rechte sie besitzen…“ |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Die '''Data Control Language (DCL)''' umfasst [[SQL]]-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. | |||
Die '''Data Control Language (DCL)''' umfasst SQL-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. | |||
DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung. | DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung. | ||
| Zeile 9: | Zeile 7: | ||
* welche Rollen existieren und welche Rechte sie besitzen | * welche Rollen existieren und welche Rechte sie besitzen | ||
== Wichtige DCL-Befehle == | |||
=== GRANT – Rechte vergeben === | |||
Der Befehl '''GRANT''' weist einem Benutzer bestimmte Rechte auf eine Tabelle oder Datenbank zu. | Der Befehl '''GRANT''' weist einem Benutzer bestimmte Rechte auf eine Tabelle oder Datenbank zu. | ||
| Zeile 18: | Zeile 16: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== REVOKE – Rechte entziehen === | |||
Mit '''REVOKE''' werden zuvor vergebene Rechte wieder entfernt. | Mit '''REVOKE''' werden zuvor vergebene Rechte wieder entfernt. | ||
| Zeile 25: | Zeile 23: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Beispiele für häufig genutzte Rechte === | |||
* '''SELECT''' – Daten lesen | * '''SELECT''' – Daten lesen | ||
* '''INSERT''' – neue Datensätze einfügen | * '''INSERT''' – neue Datensätze einfügen | ||
| Zeile 32: | Zeile 30: | ||
* '''ALL PRIVILEGES''' – alle verfügbaren Rechte | * '''ALL PRIVILEGES''' – alle verfügbaren Rechte | ||
== Rollen (optional) == | |||
Viele Datenbanksysteme unterstützen Rollen, um Rechte zu gruppieren. | Viele Datenbanksysteme unterstützen Rollen, um Rechte zu gruppieren. | ||
| Zeile 41: | Zeile 39: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== Einsatzgebiete == | |||
* Benutzerverwaltung | * Benutzerverwaltung | ||
* Zugriffskontrolle in Mehrbenutzer-Systemen | * Zugriffskontrolle in Mehrbenutzer-Systemen | ||
| Zeile 47: | Zeile 45: | ||
* Feingranulare Rechtevergabe für Datenbankprojekte | * Feingranulare Rechtevergabe für Datenbankprojekte | ||
== Kurzmerksatz == | |||
'''DCL steuert Zugriffsrechte in Datenbanken: GRANT vergibt Rechte, REVOKE entzieht sie.''' | '''DCL steuert Zugriffsrechte in Datenbanken: GRANT vergibt Rechte, REVOKE entzieht sie.''' | ||
Aktuelle Version vom 5. Januar 2026, 15:27 Uhr
Die Data Control Language (DCL) umfasst SQL-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung.
DCL legt fest:
- welche Benutzer auf welche Tabellen zugreifen dürfen
- welche Aktionen erlaubt sind (SELECT, INSERT, UPDATE usw.)
- welche Rollen existieren und welche Rechte sie besitzen
Wichtige DCL-Befehle
GRANT – Rechte vergeben
Der Befehl GRANT weist einem Benutzer bestimmte Rechte auf eine Tabelle oder Datenbank zu.
GRANT SELECT, INSERT ON kunden TO benutzer1;
REVOKE – Rechte entziehen
Mit REVOKE werden zuvor vergebene Rechte wieder entfernt.
REVOKE INSERT ON kunden FROM benutzer1;
Beispiele für häufig genutzte Rechte
- SELECT – Daten lesen
- INSERT – neue Datensätze einfügen
- UPDATE – bestehende Datensätze ändern
- DELETE – Datensätze löschen
- ALL PRIVILEGES – alle verfügbaren Rechte
Rollen (optional)
Viele Datenbanksysteme unterstützen Rollen, um Rechte zu gruppieren.
CREATE ROLE mitarbeiter;
GRANT SELECT ON kunden TO mitarbeiter;
GRANT mitarbeiter TO user123;
Einsatzgebiete
- Benutzerverwaltung
- Zugriffskontrolle in Mehrbenutzer-Systemen
- Sicherheitskonzepte in Unternehmen
- Feingranulare Rechtevergabe für Datenbankprojekte
Kurzmerksatz
DCL steuert Zugriffsrechte in Datenbanken: GRANT vergibt Rechte, REVOKE entzieht sie.
