Sự khác biệt cơ bản giữa cấp và thu hồi là cấp cho người dùng một đặc quyền trong khi thu hồi sẽ lấy lại đặc quyền đã cấp cho người dùng.
SQL cung cấp các mức phân quyền khác nhau cho người dùng. Cấp và thu hồi là hai lệnh như vậy. Lệnh Grant cho phép cấp quyền cho người dùng trong khi lệnh thu hồi cho phép rút lại mức ủy quyền từ người dùng.
Trợ cấp là gì?
DBMS là một phần mềm hệ thống để tạo và quản lý cơ sở dữ liệu. Ngoài ra, SQL hoặc Ngôn ngữ truy vấn có cấu trúc là ngôn ngữ để xử lý cơ sở dữ liệu. Do đó, nó cho phép chèn, sửa đổi và truy xuất dữ liệu trong cơ sở dữ liệu. Cũng có nhiều danh mục khác nhau trong SQL, chẳng hạn như DDL, DML và DCL. Ngôn ngữ Định nghĩa Dữ liệu (DDL) cho phép tạo và cấu trúc lại các đối tượng cơ sở dữ liệu. Tạo, thay đổi, thả là một số lệnh DDL. Ngôn ngữ thao tác dữ liệu (DML) cho phép dữ liệu hoạt động trong cơ sở dữ liệu. Chọn, chèn, cập nhật và xóa là một số ví dụ về các lệnh DML. Ngôn ngữ điều khiển dữ liệu (DCL) cho phép kiểm soát quyền truy cập vào dữ liệu trong cơ sở dữ liệu. Cấp và thu hồi là hai lệnh DCL cung cấp bảo mật cho cơ sở dữ liệu.
Hình 01: Cơ sở dữ liệu SQL
Lệnh cấp quyền cung cấp quyền truy cập hoặc đặc quyền trên các đối tượng cơ sở dữ liệu cho người dùng. Cú pháp như sau.
cấp_dưỡng_tên trên đối_tượng_tên
đến {tên người dùng} [tùy chọn cấp];
Theo như trên, tên_đặc_chính là quyền truy cập hoặc đặc quyền được cấp cho người dùng. Object_name là tên của đối tượng cơ sở dữ liệu. Nó có thể là một bảng, dạng xem, v.v. Tên người dùng là tên của người dùng có quyền truy cập. Tùy chọn tài trợ là tùy chọn. Nó cho phép người dùng cung cấp quyền truy cập cho những người dùng khác.
Lệnh cấp quyền tạo bảng như sau.
cấp tạo bảng cho tên người dùng
Lệnh cho phép thả bảng như sau.
cấp thả bảng cho tên người dùng
Đó là một số câu lệnh SQL có lệnh cấp.
Thu hồi là gì?
Lệnh thu hồi sẽ lấy đi quyền truy cập của người dùng hoặc đặc quyền đối với đối tượng cơ sở dữ liệu. Cú pháp như sau.
thu hồi tên_đặc_chính trên object_name
từ tên người dùng
Sau đây là ví dụ về việc lấy lại đặc quyền tạo bảng từ một người dùng cụ thể.
thu hồi tạo bảng từ tên người dùng
Tóm lại, hai tuyên bố đã đưa ra giải thích rõ việc sử dụng tài trợ và thu hồi. Câu lệnh dưới đây cấp một đặc quyền chọn lọc trên bảng sinh viên cho người dùng1.
cấp quyền chọn học sinh cho người dùng1
Câu lệnh dưới đây, thu hồi đặc quyền đã chọn trên bảng sinh viên từ người dùng1.
thu hồi lựa chọn đối với học sinh từ người dùng1
Sự khác biệt giữa cấp và thu hồi là gì?
cấp so với thu hồi |
|
Grant là một lệnh DCL cho phép cung cấp các đặc quyền cho người dùng trên các đối tượng cơ sở dữ liệu. | revoke là một lệnh DCL cho phép lấy lại quyền đã cấp cho người dùng. |
Trong Kiểm soát phân cấp | |
Việc tài trợ dễ dàng hơn. | Việc thu hồi rất phức tạp. |
Cách sử dụng | |
Cho phép gán quyền truy cập cho người dùng. | Cho phép xóa quyền truy cập khỏi người dùng. |
Tóm tắt - cấp so với thu hồi
cấp và thu hồi là hai lệnh DCL cần thiết. DCL là một thể loại con của SQL. Sự khác biệt giữa cấp và thu hồi là việc cấp cho người dùng một đặc quyền trong khi việc thu hồi sẽ lấy lại đặc quyền mà người dùng đã cấp.