گريجو، ريڊيو ۽ ڊني ڊيٽابيس اجازتون
ڊيٽا سنڀالڻ واري ٻولي (ڊي ايل سي) منظم ڪيل سوال ٻولي (SQL) جي ذيلي تقسيم آهي ۽ ڊيٽابيس منتظمين کي سيڪيورٽي رسائي سان لاڳاپو ڊيٽابيس کي ترتيب ڏيڻ جي اجازت ڏيندو آهي. اهو ڊيٽابيس شين جي شامل ۽ ختم ڪرڻ لاء ڊيٽابيس جي بيان واري ٻولي (DDL) کي مڪمل ڪري ٿو، ۽ ڊيٽابيس جي مواد کي بحال ڪرڻ، داخل ڪرڻ، ۽ تبديل ڪرڻ لاء ڊيٽا ڊپليشن ٻوليء (DML) استعمال ڪيو ويندو آهي.
ڊي سي ايس SQL سبسڪرٽس جو سڀ کان آسان آهي، جيئن ته رڳو ٽن حڪمن تي مشتمل آهي: گراهڪ، ريڊيو، ۽ ڊني. گڏيل، انهن ٽن حڪمات منتظمين کي انتهائي گرينر فيشن ۾ ڊيٽابيس اجازتون سيٽ ڪرڻ ۽ ختم ڪرڻ لاء لچڪدار سان مهيا ڪن ٿا.
اجازتون شامل ڪرڻ جي گارنٽي حڪم سان
GRANT حڪم منتظمين طرفان استعمال ڪيل آهي ڊيٽابيس صارف کي نئين اجازت شامل ڪرڻ لاء. اهو ھڪڙو بلڪل سادي نحو آھي، ھيٺ ڏنل بيان ٿيل آھي:
GRANT [استحڪام] تي [اعتراض] تي [صارف] [گريري جي اختيارن سان]ھتي ھر ھڪ پيٽرول تي ھليو ويو آھي، جيڪو توھان ھن حڪم سان ڪري سگھو ٿا:
- يافته يا ته سڀئي لفظ سڀ (ڪا خاص قسم جي اجازت ڏيڻ) يا مخصوص ڊيٽابيس جي اجازت يا اجازت جو سيٽ ٿي سگهي ٿو. مثال طور CREATE DATABASE، چونڊيو، INSERT، UPDATE، DELETE، EXECUTE ۽ CREATE VIEW شامل آهن.
- اعتراض ڪي به ڊيٽابيس جو اعتراض ٿي سگھي ٿو. صحيح استحقاقي اختيارن ڪي ڊيٽابيس اعتراض جي قسم تي ٻڌل آهن جيڪي توهان هن شق ۾ شامل آهن. عام طور تي، اعتراض يا وري ڊيٽابيس، فنڪشن، ذخيرو طريقي سان ، ٽيبل يا ڏسڻ وارو.
- استعمال ڪندڙ ڪي ڊيٽابيس استعمال ڪندڙ ٿي سگهي ٿو. توهان هن شق ۾ صارف لاء ڪردار ادا ڪري سگهو ٿا جيڪڏهن توهان ڪردار جي بنياد تي ڊيٽابيس سيڪيورٽي جو استعمال ڪرڻ چاهيندا آهيو.
- جيڪڏهن توهان GRANT कमांडको अन्तमा अनुदान विकल्पको اختياري شامل ڪريو ٿا، توهان نه رڳو مخصوص صارف کي ايس ايس بيان ۾ بيان ڪيل اجازت نه ڏيو پر صارف کي ٻين ڊيٽابيس جي استعمال ڪندڙن کي ساڳئي اجازت ڏيڻ جي صلاح ڏين ٿا. انهي سبب لاء، هن شق کي خيال سان استعمال ڪريو.
مثال طور، فرض ڪريو توهان صارف جو ذخيرو جي ٽيبل جي ڊيٽابيس ۾ ملازمت جي جدول مان معلومات حاصل ڪرڻ جي صلاحيت ڏيڻ چاهيندا. توهان هيٺ ڏنل SQL آرڊر استعمال ڪري سگهو ٿا:
جو جون جو HR جي ملازمين تي انتخاب ڪريوجيڪو هاڻي توهان جي ملازمت جي ميز تان معلومات ٻيهر حاصل ڪرڻ جي صلاحيت هوندي. جڏهن ته، انهي ميز جي معلومات کي ٻيهر حاصل ڪرڻ لاء ٻين صارفين جي اجازت ڏيڻ جي قابل نه هوندي، ڇو ته توهان گريٽ جي اختياري شق سان گريٽ بيان ۾ شامل نه ڪيو ويو.
ڊيٽابيس جي رسائي جي رسائي ڪريو
رييويويو آرڊر صارف جي طرفان اهڙي طرح جي رسائي ڏني وئي جيڪا ڊيٽابيس جي رسائي کي ختم ڪرڻ لاء استعمال ڪيو ويندو آهي. هن حڪم لاء نحو هيٺ بيان ٿيل آهي:
جائزو وٺو [گراه جي اختيار] لاء [اجازت] پر [اعتراض] کان [صارف] [ڪئاسڪڊ]پي ايم ميٽر تي ڏنل ريلونڊ جو ريو ڪوڊ ڪيو ويو آهي.
- اجازت جي سڃاڻپ ڪندڙ صارف مان هٽائڻ لاء ڊيٽابيس جي اجازتن جي وضاحت ڪئي وئي آهي. اڳوڻي حڪم ۽ گمان ٻنهي ٻنهي جي سڃاڻپ جي اجازت لاء ٺاهي وئي.
- اعتراض ڪي به ڊيٽابيس جو اعتراض ٿي سگھي ٿو. صحيح استحقاقي اختيارن ڪي ڊيٽابيس اعتراض جي قسم تي ٻڌل آهن جيڪي توهان هن شق ۾ شامل آهن. عام طور تي، اعتراض يا وري ڊيٽابيس، فنڪشن، ذخيرو طريقي سان، ٽيبل يا ڏسڻ وارو.
- استعمال ڪندڙ ڪي ڊيٽابيس استعمال ڪندڙ ٿي سگهي ٿو. توهان هن شق ۾ صارف لاء ڪردار ادا ڪري سگهو ٿا جيڪڏهن توهان ڪردار جي بنياد تي ڊيٽابيس سيڪيورٽي جو استعمال ڪرڻ چاهيندا آهيو.
- شق کے لئے گریعت کا اختیار مخصوص صارف کو دوسرے صارفین کو مخصوص اجازت دینے کی صلاحیت کو ہٹاتا ہے. نوٽ : جيڪڏهن توهان شق جي لاء ري ويڪيو بيان ۾ گريجو جو حصو شامل ڪيو آهي، پرائمري اجازت رد ٿيل نه آهي . هن شق صرف صرف عطا ڪندڙ قابليت کي رد ڪري ٿو.
- CASCADE اختياري پڻ مخصوص اجازت ڏنل ڪنهن به صارفين جي طرفان رد ڪري ٿو جيڪا مخصوص صارف اجازت ڏني.
مثال طور، هيٺ ڏنل حڪم اڳئين مثال ۾ جوء کي اجازت ڏئي ٿو.
جويو جي اي ايس ايم. تي ملازمت ڪريوصاف طور تي ڊيٽابيس جي رسائي جي رسائي
DENY حڪم استعمال ڪيو ويو آهي واضح طور تي صارف ڪنهن مخصوص اجازت حاصل ڪرڻ کان روڪڻ لاء. اھو مددگار مددگار آھي جڏھن صارف ھڪڙي ڪردار يا ھڪڙي رڪن آھي جنھن جي اجازت ڏني وئي آھي، ۽ توھان انفرادي صارف کي استثنا جي ذريعي اجازت جي وراثت کان روڪڻ چاھيو ٿا. هن حڪم لاء نحو هن ريت آهي:
بند ڪريو [اجازت] تي [اعتراض] ڪرڻ [استعمال ڪندڙ] DENY حڪم لاء ڪنٽرولون جيڪي GRANT حڪم لاء استعمال ڪيل آهن انهن لاء هڪجهڙائي آهن.
مثال طور، جيڪڏهن توهان کي يقيني بڻائڻ جي خواهش آهي ته متي به ڪڏهن ملازمت جي جدول کي معلومات کي ختم ڪرڻ جي صلاحيت حاصل نه ڪري، هيٺين حڪم جاري ڪيو: