link

Veri Kontrol Dili (DCL) Nedir?

Veri-Kontrol-Dili_emresupcinMerhaba arkadaşlar,

Sıradaki makalemizde yine sql dersini işleyeceğiz ve bu dersimizin konusu Veri Kontrol Dili’nin ne olduğu, Temel komutlarının hangileri olduğunu sizlere anlatacağım.

DCL, bir veri tabanı ile ilişkili kullanıcıları ve rollerin izinlerini değiştirmek için kullanılır. Diğer bir deyişle verilere erişim yetkilerini düzenlemede kullanılır.

 

 

Temel komutları aşağıdaki şekildedir.

 

Temel Komutlar

 

• GRANT

Bir kullanıcının verileri kullanmasına ve T-SQL komutlarını çalıştırmasına izin verir.

 

• DENY

Bir kullanıcının verileri kullanmasını kısıtlar.

 

• REVOKE

Daha önce yapılan tüm kısıtlama ve izinleri iptal eder.

 

 

DCL komutlarını kullanabilmek için SQL Server’da varsayılan değer (default) olarak yetki sahibi olan gruplar: sysadmin , dbcreator , db_owner , db_securityadmin ‘dir.

 

 

Sunucuya dışarıdan bir erişim sağlamak için bir giriş (login) oluşturulmalıdır.

 

 

Bunun için;

 

 

CREATE LOGIN Emre1 WITH PASSWORD =’123456’

 

 

Bu rol ile veri tabanına bir kullanıcı olarak erişim için aşağıdaki satırlar yazılmalıdır:

 

 

CREATE USER Emre FOR LOGIN Emre1

 

 

Eğer User adı ile Login adı aynı ise FOR LOGIN satırına gerek kalmaz.

 

 

Veri tabanında uygulama rolü oluşturulması için de aşağıdaki satırlar kullanılabilir:

 

CREATE APPLICATION ROLE Lab1 WITH PASSWORD = ‘sifre’ ,

 

 

DEFAULT_SCHEMA=Lab1;

 

GRANT Komutu

Veri tabanı kullanıcısına, veri tabanı rolüne veya uygulama rolüne izinler vermek için kullanılan komuttur.

 

Genel Yazımı

GRANT {ALL veya izinler} ON {izin_verilenler} TO {hesaplar} ALL ifadesi, tüm hakların verilebileceğini gösterir.

 

DENY Komutu

Kullanıcıların haklarını kısıtlayan komuttur.

 

Genel Yazımı

DENY { ALL veya izinler} TO {kullanıcılar}

 

REVOKE Komutu

Daha önce yapılan tüm kısıtlama ve izinleri iptal eden komuttur. Bir nesneyi oluşturan kullanıcının REVOKE ile nesne üzerindeki yetkilendirme ve kullanma hakkı yok edilemez.

 

REVOKE komutunu, sys_admin rolüne veya db_owner, db_securityadmin sabit veri tabanı rollerine sahip kullanıcılar ve nesne için dbo olan kullanıcı çalıştırabilir.

 

Genel Yazımı REVOKE {ALL veya izinler} {TO veya FROM} {hesaplar}

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:SQL Denetim Deyimleri Nelerdir?

Sonraki Yazı:Visual Basic.NET Dizi Sıralama ve Ters Çevirme…

BENZER YAZILAR
YORUMLAR

Bu yazıya 1 yorum yapılmış.

  1. Yazar
    Mustafa

    Grant komutu ıle erdem ısımlı bır kulnacıya vekıl1 tablosu uzerımde select yetkısı nasıl verılır???

SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.