DCL significa Lenguaje de control de datos en lenguaje de consulta estructurado (SQL). Como sugiere el nombre, estos comandos se utilizan para controlar los privilegios en la base de datos. Los privilegios (derecho a acceder a los datos) son necesarios para realizar todas las operaciones de la base de datos, como crear tablas, vistas o secuencias.
El comando DCL es una declaración que se utiliza para realizar el trabajo relacionado con los derechos, permisos y otros controles del sistema de base de datos.
Hay dos tipos de privilegios en la base de datos:
- Privilegio del sistema
- Privilegio de objeto
Necesidad de comandos DCL
- Se debe evitar el acceso no autorizado a los datos para lograr la seguridad en nuestra base de datos.
- Los comandos DCL mantienen la base de datos de manera efectiva, ya que cualquier otra persona que no sea el administrador de la base de datos no puede acceder a los datos sin permiso.
- Estos comandos brindan flexibilidad al administrador de datos para establecer y eliminar permisos de bases de datos de manera granular.
Comandos en DCL
Los dos comandos DCL más importantes son:
- OTORGAR
- REVOCAR
OTORGAR
Este comando se usa para otorgar permiso al usuario para realizar una operación particular en un objeto en particular. Si es administrador de una base de datos y desea restringir la accesibilidad de los usuarios, por ejemplo, si solo ve los datos o si solo puede actualizar los datos. Puede otorgar el permiso de privilegio a los usuarios de acuerdo con su deseo.
Sintaxis:
GRANT privilege_list ON Object_name TO user_name;
REVOCAR
Este comando se utiliza para recuperar el permiso/acceso del usuario. Si desea devolver el permiso de la base de datos que ha otorgado a los usuarios en ese momento, debe ejecutar el comando REVOKE.
Sintaxis:
REVOKE privilege_list ON object_name FROM user_name;
Los siguientes comandos se otorgan al usuario como una lista de privilegios:
- EJECUTAR
- ACTUALIZAR
- SELECCIONE
- ELIMINAR
- ALTERAR
- TODOS
Ventajas de los comandos DCL
- Permite restringir el acceso del usuario a los datos en la base de datos.
- Garantiza la seguridad en la base de datos cuando los datos están expuestos a múltiples usuarios.
- Es responsabilidad integral del propietario o administrador de datos mantener la autoridad de otorgar y revocar privilegios a los usuarios para evitar cualquier amenaza a los datos.
- Evita que otros usuarios realicen cambios en la base de datos que no tienen acceso a la base de datos.