DCL – Data Control Language
Wofür dient die Data Control Language?
Mithilfe der Data Control Language kann ein Systemadministrator oder der Ersteller von fachlichen Entitäten (Tabellen, View, usw.) steuern, wer auf die Objekte zugreifen darf, wer Daten verändern und wer Daten löschen darf.
Die Verwendung der DCL ist klassische DB Administration und wird daher nur kurz gestreift:
Rechte Vergeben: Der GRANT-Befehl
Mit dem GRANT-Befehl ist es möglich, Benutzern einer DB Rechte auf die darin enthaltenen Objekte zu gewähren. Der GRANT kann für verschiedene Objekttypen angewendet werden – Die Datenbank selbst, Tabellen und Views oder UDFs.
Die Grundsyntax lautet bei MySQL:
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] …
ON [object_type] priv_level
TO user_specification [, user_specification] … [REQUIRE {NONE | ssl_option [[AND] ssl_option] …}]
[WITH {GRANT OPTION | resource_option} …]
In der GRANT-Clause wird definiert, welche Art von Recht vergeben wird. My SQL kennt einen Reihe von Rechtearten:
http://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-privileges
In der ON-Clause wird definiert, auf welches Objekt / welche Objekte sich der GRANT bezieht (DB, Tabelle, UDF)
In der TO-Clause wird definiert, wer die Rechte erhalten soll
Die WITH GRANT OPTION Clause besagt, dass der Empfänger der Rechte seinerseits die Berechtigung bekommt, selbst Rechte auf diese Objekte weiterzugeben
http://dev.mysql.com/doc/refman/5.6/en/grant.html