DCL(Data Control Language)

데이터의 사용 권한을 관리하는데 사용

GRANT

사용자 또는 ROLE에 대해 권한 부여

• WITH GRANT OPTION: 지정된 권한을 다른 유저에게 부여할 수 있도록 함

GRANT { 권한명 [, 권한명...] | ALL}
ON 객체명
TO {유저명 | 롤명 | PUBLC} 
[IDENTIFIED BY '비밀번호'] [WITH GRANT OPTION];

-- 예제)
-- 모든 권한을 가진 계정 생성
GRANT ALL ON *.* TO test@localhost IDENTIFIED BY "test1";
-- 특정 데이터베이스에 조회권한을 가진 계정 생성
GRANT SELECT ON test.* TO test@localhost IDENTIFIED BY "test1";
-- GRANT로 계정생성 후 아래의 명령어를 실행해야 적용됨
FLUSH privileges;
-- 권한 확인
SHOW GRANTS FOR [유저_ID]@[호스트];

REVOKE

사용자 또는 ROLE에 부여한 권한 회수

REVOKE { 권한명 [, 권한명...] | ALL}
ON 객체명
FROM {유저명 [, 유저명...] | 롤명 | PUBLIC} 
[CASCADE CONSTRAINTS];

-- 예제)
REVOKE SELECT , INSERT
ON emp
FROM scott
[CASCADE CONSTRAINTS];