DCL은 데이터 조작 언어로써 DDL문을 통해 생성된 개체들에 보안이나 권한 등을 제어하는 역할을 수행한다.

GRANT, REVOKE, DENY와 같은 구문들이 사용된다.

 

1. GRANT

GRANT문은 테이블이나 뷰 등에 대해 액세스하는 권한을 설정하는 대표적인 DCL문이다.

GRANT INSERT, UPDATE, DELETE
ON TB_Member
TO cms_user

 

2. REVOKE

GRANT문이 사용자 권한을 설정한다면 REVOKE문은 설정했던 권한을 삭제한다.

REVOKE INSERT, UPDATE, DELETE
ON TB_Member
FROM cms_user

 

3. DENY

GRANT 와 반대로 데이터에 접근하지 못하게 하거나 Transact-SQL을 수행하지 못하도록 거부할 때 사용한다.

DENY INSERT, UPDATE, DELETE
ON TB_Member
TO cms_user