GRANT文
GRANT Statement
ぐらんとぶん
データベースオブジェクトに対するアクセス権限をユーザやロールに付与するDCL文。SELECT、INSERT、UPDATE、DELETE、EXECUTE等の権限を個別に指定できる。WITH GRANT OPTIONで権限付与の権限も委譲できる。
データ操作 > SQL(DDL・DML・DCL)
関連キーワードの用語
DBDCL(データ制御言語)
データベースのアクセス権限やトランザクションを制御するためのSQL文の総称。GRANT(権限付与)、REVOKE(権限取消)、COMMIT(確定)、ROLLBACK(取消)などが含まれる。
DBREVOKE文
GRANT文で付与したデータベースオブジェクトに対するアクセス権限を取り消すDCL文。CASCADE指定で間接的に付与された権限も連鎖的に取り消すことができる。
DBCOMMIT
トランザクション内の全操作を確定し、その結果をデータベースに永続的に反映するSQL文。COMMIT後の変更は他のトランザクションからも参照可能になり、障害が発生しても失われない。
DBROLLBACK
トランザクション内の全操作を取り消し、トランザクション開始前の状態に戻すSQL文。エラー発生時や整合性が保てない場合に使用する。SAVEPOINTを指定して部分的なロールバックも可能。
DBアクセス制御
データベースのオブジェクト(テーブル、ビューなど)に対して、ユーザやロールごとに許可する操作(SELECT、INSERT、UPDATE、DELETE)を制限する仕組み。GRANT文とREVOKE文で権限を管理する。
DB定義域(ドメイン)
関係モデルにおいて、属性がとりうる値の集合。例えば「年齢」属性のドメインは正の整数、「性別」属性のドメインは{'男','女'}など。SQLではCHECK制約やデータ型で制限を実現する。