DCL-SQL: Unterschied zwischen den Versionen
Aus FI-Wiki
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Die '''Data Control Language (DCL)''' umfasst SQL-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. | Die '''Data Control Language (DCL)''' umfasst [[SQL]]-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. | ||
DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung. | DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung. | ||
Aktuelle Version vom 5. Januar 2026, 15:27 Uhr
Die Data Control Language (DCL) umfasst SQL-Befehle, mit denen Zugriffsrechte in einer Datenbank vergeben, entzogen und verwaltet werden. DCL ist ein wichtiger Bestandteil von Datenbanksicherheit und Benutzerverwaltung.
DCL legt fest:
- welche Benutzer auf welche Tabellen zugreifen dürfen
- welche Aktionen erlaubt sind (SELECT, INSERT, UPDATE usw.)
- welche Rollen existieren und welche Rechte sie besitzen
Wichtige DCL-Befehle
GRANT – Rechte vergeben
Der Befehl GRANT weist einem Benutzer bestimmte Rechte auf eine Tabelle oder Datenbank zu.
GRANT SELECT, INSERT ON kunden TO benutzer1;
REVOKE – Rechte entziehen
Mit REVOKE werden zuvor vergebene Rechte wieder entfernt.
REVOKE INSERT ON kunden FROM benutzer1;
Beispiele für häufig genutzte Rechte
- SELECT – Daten lesen
- INSERT – neue Datensätze einfügen
- UPDATE – bestehende Datensätze ändern
- DELETE – Datensätze löschen
- ALL PRIVILEGES – alle verfügbaren Rechte
Rollen (optional)
Viele Datenbanksysteme unterstützen Rollen, um Rechte zu gruppieren.
CREATE ROLE mitarbeiter;
GRANT SELECT ON kunden TO mitarbeiter;
GRANT mitarbeiter TO user123;
Einsatzgebiete
- Benutzerverwaltung
- Zugriffskontrolle in Mehrbenutzer-Systemen
- Sicherheitskonzepte in Unternehmen
- Feingranulare Rechtevergabe für Datenbankprojekte
Kurzmerksatz
DCL steuert Zugriffsrechte in Datenbanken: GRANT vergibt Rechte, REVOKE entzieht sie.
