DCL은 데이터 조작 언어로써 DDL문을 통해 생성된 개체들에 보안이나 권한 등을 제어하는 역할을 수행한다.
GRANT, REVOKE, DENY와 같은 구문들이 사용된다.
1. GRANT
GRANT문은 테이블이나 뷰 등에 대해 액세스하는 권한을 설정하는 대표적인 DCL문이다.
GRANT INSERT, UPDATE, DELETE ON TB_Member TO cms_user
2. REVOKE
GRANT문이 사용자 권한을 설정한다면 REVOKE문은 설정했던 권한을 삭제한다.
REVOKE INSERT, UPDATE, DELETE ON TB_Member FROM cms_user
3. DENY
GRANT 와 반대로 데이터에 접근하지 못하게 하거나 Transact-SQL을 수행하지 못하도록 거부할 때 사용한다.
DENY INSERT, UPDATE, DELETE ON TB_Member TO cms_user