Data Control Language

Lo standard SQL non specifica in quale modo debba essere possibile creare, eliminare o modificare gliutentidi undatabase.La maggior parte deiDBMSa tale scopo implementa i comandi non standard CREATE USER (che crea un utente e specifica quali permessi deve avere) e DROP USER (che elimina un utente). Per la modifica, alcuni DBMS implementano ALTER USER, ma non è un comando molto diffuso, mentre è più diffuso SET PASSWORD.

Il comandoGrantfornisce uno o più permessi a un determinato utente su un determinato oggetto del database (es: il permesso di inserimento in una tabella).

GRANT''privilegi''
ON''oggetti''
TO{PUBLIC|''nome_ddde''[,...]}
[WITHGRANTOPTION]

• PUBLIC indica che il privilegio deve essere assegnato a tutti gli utenti, compresi quelli che verranno creati in seguito e ai quali non verrà espressamente negato.

• Se si specifica WITH GRANT OPTION, l'utente avrà la possibilità di assegnare gli stessi privilegi anche ad altri utenti, o eventualmente revocarli.

Il comandoRevokerevoca uno o più permessi a un determinato utente su un determinato tipo di oggetti (es: il permesso di cancellazione da una tabella).

REVOKE[GRANTOPTIONFOR]''privilegi''
ON''oggetto''
FROM{PUBLIC|''nome_utente''[,...]}
{RESTRICT|CASCADE}

• GRANT OPTION FOR specifica che non si intende eliminare il privilegio in sé, ma il diritto di un certo utente di accordare o revocare tale permesso ad altri.

• PUBLIC indica che il permesso viene revocato a tutti gli utenti, compresi quelli che verranno creati in futuro e ai quali non verrà espressamente garantito.

• CASCADE indica che bisogna eliminare gli oggetti ai quali nessun utente ha più il permesso di accedere. RESTRICT, che è il valore predefinito, indica che tali oggetti devono essere preservati.

• SQL
• Data Definition Language(DDL)
• Data Manipulation Language(DML)
• Database