DCL
DCL은 누가 어떤 데이터에 접근할 수 있는지 통제한다
GRANT와 REVOKE는 사용자와 역할의 권한 경로를 관리하며, 보안은 테이블뿐 아니라 뷰와 컬럼 수준까지 확장될 수 있다.
대상
사용자·역할
analyst, editor, readonly 같은 권한 주체다.
GRANT
권한 부여
SELECT, INSERT, UPDATE 같은 작업 가능 범위를 준다.
REVOKE
권한 회수
특정 경로의 권한을 제거한다.
확인
남은 경로 점검
다른 역할을 통해 같은 권한이 남을 수 있다.
권한
허용되는 작업
SELECT
조회
INSERT/UPDATE/DELETE
값 변경
ALL PRIVILEGES
객체에 대한 전체 권한