Veri Kontrol Dili (DCL) Nedir?

Veri Kontrol Dili (DCL) Nedir? Merhaba arkadaşlar, Sıradaki makalemizde gene sql dersini işleyeceğiz ve bu dersimizin konusu Veri Kontrol Dili’nin ne olduğu, Temel komutlarının hangileri olduğunu sizlere anlatacağım. DCL, bir veri tabanı ile ilişkili kullanıcıları ve rollerin izinlerini değişim işlemi için kullanılır. Diğer bir deyişle verilere erişim yetkilerini düzenlemede kullanılır.     Temel komutları aşağıdaki şekildedir.   Temel Komutlar   • GRANT Bir kullanıcının verileri kullanmasına ve T-SQL komutlarını çalıştırmasına izin verir.   • DENY Bir kullanıcının verileri kullanmasını kısıtlar.   • REVOKE Daha evvela yapılan bütün kısıtlama ve izinleri iptal eder.     DCL komutlarını kullanabilmek için SQL Server’da varsayılan kıymet (default) olarak yetki sahibi olan gruplar: sysadmin , dbcreator , db_owner , db_securityadmin ‘dir.     Sunucuya dışarıdan bir erişim sağlamak için bir giriş (login) oluşturulmalıdır.     Bunun için;     CREATE LOGIN Emre1 WITH PASSWORD =’123456’     Bu rol ile veri tabanına bir kullanıcı şekilde erişim için aşağıdaki satırlar yazılmalıdır:     CREATE USER Emre FOR LOGIN Emre1     Eğer User ismi ile Login ismi tıpkı ise FOR LOGIN satırına gerek kalmaz.     Veri tabanında uygulama rolü oluşturulması için de aşağıdaki satırlar kullanılabilir:   CREATE APPLICATION ROLE Lab1 WITH PASSWORD = ‘sifre’ ,     DEFAULT_SCHEMA=Lab1;   GRANT Komutu Veri tabanı kullanıcısına, veri tabanı rolüne ve ya uygulama rolüne izinler vermek için kullanılan komuttur.   Genel Yazımı GRANT {ALL yahut izinler} ON {izin_verilenler} TO {hesaplar} ALL ifadesi, bütün hakların verilebileceğini gösterir.   DENY Komutu Kullanıcıların haklarını kısıtlayan komuttur.   Genel Yazımı DENY { ALL ve ya izinler} TO {kullanıcılar}   REVOKE Komutu Daha herşeyden önce yapılan bütün kısıtlama ve izinleri iptal eden komuttur. Bir nesneyi oluşturan kullanıcının REVOKE ile nesne üstündeki yetkilendirme ve kullanma hakkı yoktur edilemez.   REVOKE komutunu, sys_admin rolüne ya da db_owner, db_securityadmin sabit veri tabanı rollerine sahip kullanıcılar ve nesne için dbo olan kullanıcı çalıştırabilir.   Genel Yazımı REVOKE {ALL ve ya izinler} {TO ya da FROM} {hesaplar}


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar