DCL(데이터 제어 언어)은 데이터베이스에서 권한을 제어하고 관리하는 데 사용되는 SQL 명령어입니다. DCL은 데이터베이스 사용자에게 특정 작업을 수행할 수 있는 권한을 부여하거나 취소하는 데 사용됩니다.

DCL의 주요 종류

1. GRANT:

   • 목적: 데이터베이스 사용자에게 특정 권한을 부여하는 명령어입니다.

   • 구문:

     GRANT <권한> ON <객체> TO <사용자>;
     

   • 예시:이 예시는 user1에게 employees 테이블에 대해 SELECT와 INSERT 권한을 부여합니다.

     GRANT SELECT, INSERT ON employees TO user1;
     

2. REVOKE:

   • 목적: 이전에 부여한 권한을 취소하는 명령어입니다.

   • 구문:

     REVOKE <권한> ON <객체> FROM <사용자>;
     

   • 예시:이 예시는 user1에서 employees 테이블에 대한 SELECT 권한을 취소합니다.

     REVOKE SELECT ON employees FROM user1;
     

GRANT 사용법

• 테이블에 대한 권한 부여:

  GRANT SELECT, INSERT ON employees TO user1;
  

  • user1에게 employees 테이블에서 데이터를 조회(SELECT)하고 삽입(INSERT)할 수 있는 권한을 부여합니다.

• 뷰(View)에 대한 권한 부여:

  GRANT SELECT ON employee_view TO user2;
  

  • user2에게 employee_view 뷰에 대한 조회 권한을 부여합니다.

• 다수의 권한 부여:

  GRANT SELECT, INSERT, UPDATE ON employees TO user3;
  

• 다수의 사용자에게 권한 부여:

  GRANT SELECT ON employees TO user1, user2;
  

REVOKE 사용법

• 단일 권한 취소:

  
  REVOKE INSERT ON employees FROM user1;
  

• 다수의 권한 취소:

  
  REVOKE SELECT, INSERT ON employees FROM user2;
  

• 모든 권한 취소:

  REVOKE ALL PRIVILEGES ON employees FROM user3;
  

참고사항

• 권한 종류:
  • SELECT: 조회 권한
  • INSERT: 데이터 삽입 권한
  • UPDATE: 데이터 수정 권한
  • DELETE: 데이터 삭제 권한
  • ALL PRIVILEGES: 모든 권한
• 권한 계층:
  • 테이블, 뷰, 프로시저 등 각 객체에 대해 권한을 개별적으로 부여하거나 취소할 수 있습니다.