基础-SQL-DCL

一、MySQL基础

在数据库的世界里,DCL(Data Control Language,数据控制语言)是守护数据安全的"隐形卫士"。它不直接操作数据,却决定着谁能在何时、以何种方式访问数据库。

1. DCL

DCL是SQL的子集,专注于数据库访问权限的控制。它确保只有经过授权的用户才能执行特定操作,是数据库安全体系的基石。

💡 关键认知:DCL不是"数据操作语言",而是"数据访问控制语言"。它不处理数据本身,而是控制"谁可以操作数据"。

1.1 DCL的核心使命:安全与权限

DCL的四大核心使命:

  1. 授权:指定用户可以执行的操作(如SELECT、INSERT)
  2. 撤销:收回已授予的权限
  3. 角色管理:将权限组合成角色,简化管理
  4. 审计:记录用户操作,便于追踪和安全审查

🌟 现实场景:想象一家电商公司,销售团队需要查看订单数据,但不能修改;财务团队需要修改订单状态,但不能查看客户信息。DCL正是实现这种精细权限控制的关键。

1. 查询用户

默认有四个用户,其他没有用过,只有一个你刚开始创建数据库项目时使用的账号比如root。

localhost指的是:主机。我们要去创建一个用户和删除一个用户,需要通过用户名和host主机地址同时定位。这个主机指的是当前这个用户只能够在哪一个主机上访问当前的MySQL服务器。那么localhost代表了只能在本机访问,不能远程访问。

2. 创建用户

通过sql创建用户会发现是没有任何权限的,可以访问MySQL但是没有访问其他数据库的权限

  1. 修改用户名

权限控制

常用的权限设置

sql 复制代码
-- 查询权限
-- GRANT USAGE ON *.* TO `huama`@`%`
-- 查询到上面的权限说明:你仅仅只能通过该用户连接并登入mysql而已
show grants for 'huama'@'%';

-- 授予权限
-- GRANT ALL PRIVILEGES ON `tables`.* TO `huama`@`%`
-- 这样就将tables的所有权限授权给了该用户
grant all on tables.* to 'huama'@'%';

-- 撤销权限
revoke all on tables.* from 'huama'@'%';
语言 全称 核心功能 关键操作
DCL Data Control Language 数据访问控制 GRANTREVOKE
DDL Data Definition Language 数据库结构定义 CREATEALTERDROP
DML Data Manipulation Language 数据操作 INSERTUPDATEDELETE
DQL Data Query Language 数据查询 SELECT
相关推荐
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
RainCity2 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫3 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
小满8783 天前
5.Mysql事务隔离级别与锁机制
mysql
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库