10/18/2012

Fatih KABAKCI

T-SQL(Transact SQL)'in alt birimlerinden bir tanesi Data Control Language(Veri Kontrol Dili)'dir.Bir veritabanı içerisinde oluşturulan kullanıcı rolleri,uygulama ve veritabanı rolleri yönetimi DCL altında toplanır.Bir veritabanı kullanıcısının belirli veritabanı nesnelerine erişip erişmemesi gibi durumların yönetilmesi DCL ile sağlanmaktadır.Bu nedenle DCL,veritabanı içerisindeki verilerin güvenliği,kontrolü ile ilgilenmektedir.

Veri kontrol dili 3 anahtar kelime içerir.
  • GRANT,bir veritabanı kullanıcısına veya uygulama ve veritabanı rollerine verilecek yetkileri tanımlamak için kullanılan bir T-SQL öğesidir.
  • DENY,


GRANT ile veritabanı içerisinde oluşturulan kullanıcı,uygulama ve veritabanı rollerine çeşitli yetkiler verilebilir.Genel kullanımı,

GRANT auths ON objects TO roles

Yukarıdaki örnekte FatihKABAKCI adlı veritabanı kullanıcı rölüne,tablo yaratma,sorgulama ve veri ekleme yetkileri verilmektedir.


DENY ile bir veritabanı içerisindeki role yetki verilmemesi gerektiği bildilir.Genel kullanımı,

DENY auths TO roles.

Yukarıdaki örnekte FatihKABAKCI adlı veritabanı kullanıcı rölünden,tablo yaratma ve sorgu yapma hakları elinden alınmaktadır.


REVOKE ile bir veritabanı içerisindeki rollere daha önceden verilen yetkiler veya yasaklanmış yetkiler tekrardan eski haline getirilir.Ancak bunun için sys_admin server rolüne veya db_owner ve db_securityadmin database rollerine sahip user olmak gerekmektedir.REVOKE'nin genel kullanımı,

REVOKE auths TO roles

Yukarıdaki örnekte FatihKABAKCI adlı kullanıcı rolüne daha önceden atanmış yetkiler ve yasaklar kaldırılır.Bir nesne üzerinde koşulacak REVOKE komutu ilgili veritabanı nesnesine sahip rol için kullanılamaz.

Sonuç olarak DCL T-SQL'in,daha genel anlamda SQL'in bir alt birimidir.DCL,veritabanları rollerine bir takım yetkiler ve yasaklamalar getirerek ve onları yöneterek SQL'e katkı sağlar.
