# 進階的 SQL 五十道練習

> 資料控制語言

[數聚點](https://www.datainpoint.com) | 郭耀仁 <yaojenkuo@datainpoint.com>

## （複習）SQL 的分類

- 在初階課程「SQL 的五十道練習」中我們專注在資料查詢語言的部分；這堂進階課程會完整帶學員們認識其他的 SQL 語言。
- 實務上，資料查詢語言是被分類在資料操作語言之下的一個分支。
    - 資料定義語言（Data Definition Language, DDL）
    - 資料操作語言（Data Manipulation Language, DML）
        - 資料查詢語言（Data Query Language, DQL）
    - **資料控制語言（Data Control Language, DCL）**
    - 交易控制語言（Transaction Control Language, TCL）

## 資料控制語言（Data Control Language, DCL）主要的保留字

- `GRANT`
- `REVOKE`

這意味著我們可以給予及移除資料庫使用者的權限。

## 什麼是資料控制語言

## 為什麼不採用初階課程的 SQLite 

- 初階課程「SQL 的五十道練習」採用的 SQLite 關聯式資料庫管理系統並不是設計給多人使用的。
- 設計給多人使用的關聯式資料庫管理系統會需要作「權限管理」。
- 截至目前為止，進階課程所使用的 root 帳號，是 MySQL 具有最高權限的管理者。

## 關於資料控制語言

- 使用 `GRANT` 保留字來**給予**角色、使用者和資料互動的權限。
- 使用 `REVOKE` 保留字來**移除**角色、使用者和資料互動的權限。

## 什麼是角色、使用者

- 角色（Role）的概念像是使用者的群組，代表的是組織中權限相同的成員們。
- 使用者（User）顧名思義就是個別帳號，代表的是組織中單一成員。
- 組織通常不會針對個別帳號做客製化的權限設定，因此會先規劃角色，再連結使用者與角色。

## 最粗淺的角色分類：對應組織的部門分工

- 管理者：IT（Information Technology）部門，資料庫權限等級高。
- 一般用戶：非 IT 部門中對資料依賴程度低、需求數量少，資料庫權限等級低。
- 活躍用戶：非 IT 部門中較一般用戶對資料依賴程度高、需求數量大，資料庫權限等級中。

## 新增、更新、刪除角色

## 透過 root 新增角色

- 管理者：administrator
- 一般用戶：normaluser
- 活躍用戶：poweruser

## 以 `CREATE` 新增角色

```sql
CREATE ROLE role_name@connection_name;
```

```sql
CREATE ROLE 'administrator'@'localhost',
            'normaluser'@'localhost',
            'poweruser'@'localhost';
```

## 檢視角色

- 查詢 `mysql` 資料庫的 `user` 資料表。
- 展開 DBeaver 左側選單的 Users

```sql
SELECT User
  FROM mysql.user;
```

## 以 `GRANT` 給予角色權限

`*` 代表「所有的」，就如同 `SELECT *` 一般。

```sql
GRANT privilege ON database_name.table_name TO role_name@connection_name;
```

```sql
GRANT ALL ON imdb.* TO 'administrator'@'localhost';
GRANT CREATE VIEW ON imdb.* TO 'poweruser'@'localhost';
GRANT SELECT ON imdb.* TO 'poweruser'@'localhost', 'normaluser'@'localhost';
```

## MySQL 的權限參數清單

- `ALL` 所有權限。
- `CREATE VIEW` 建立檢視表的權限。
- `SELECT` 查詢資料的權限。
- ...等。

來源：[Privileges Provided by MySQL](https://dev.mysql.com/doc/refman/8.0/en/privileges-provided.html)

## 檢視角色的權限

```sql
SHOW GRANTS FOR role_name@connection_name;
```

```sql
SHOW GRANTS FOR 'administrator'@'localhost';
SHOW GRANTS FOR 'normaluser'@'localhost';
SHOW GRANTS FOR 'poweruser'@'localhost';
```

## 以 `REVOKE` 移除角色權限

```sql
REVOKE privilege ON database_name.table_name FROM role_name@connection_name;
```

```sql
REVOKE CREATE VIEW ON imdb.* FROM 'poweruser'@'localhost';
SHOW GRANTS FOR 'poweruser'@'localhost';
```

## 以 `DROP` 刪除角色

```sql
DROP ROLE role_name@connection_name;
```

```sql
DROP ROLE 'poweruser'@'localhost';
SELECT User
  FROM mysql.user;
```

## 新增、更新、刪除使用者

## 以 `CREATE` 建立使用者

```sql
CREATE USER user_name@connection_name IDENTIFIED BY password DEFAULT ROLE role_name;
```

```sql
CREATE ROLE 'poweruser'@'localhost';
GRANT SELECT, CREATE VIEW ON imdb.* TO 'poweruser'@'localhost';

CREATE USER 'monica'@'localhost' IDENTIFIED BY 'geller' DEFAULT ROLE 'administrator'@'localhost';
CREATE USER 'phoebe'@'localhost' IDENTIFIED BY 'buffay' DEFAULT ROLE 'normaluser'@'localhost';
CREATE USER 'rachel'@'localhost' IDENTIFIED BY 'green' DEFAULT ROLE 'poweruser'@'localhost';
```

## 檢視使用者

- 查詢 `mysql` 資料庫的 `user` 資料表。
- 展開 DBeaver 左側選單的 Users

```sql
SELECT User
  FROM mysql.user;
```

## 檢視使用者的權限

```sql
SHOW GRANTS FOR user_name@connection_name;
```

```sql
SHOW GRANTS FOR 'monica'@'localhost';
SHOW GRANTS FOR 'phoebe'@'localhost';
SHOW GRANTS FOR 'rachel'@'localhost';
```

## 以不同的使用者帳號登入觀察權限

- 在 localhost 按右鍵前往 "Edit Connection" -> "Driver properties" 檢查 `allowPublicKeyRetrieval` 是否為 `true`
- 觀察 monica 是否能夠在 `imdb` 查詢、建立資料表、建立檢視表。
- 觀察 phoebe 是否能夠在 `imdb` 查詢，但不能建立資料表、不能建立檢視表。
- 觀察 rachel 是否能夠在 `imdb` 查詢、建立檢視表，但不能建立資料表。

## 以 `ALTER` 更改使用者的密碼

```sql
ALTER USER user_name@connection_name IDENTIFIED BY 'new_password';
```

```sql
ALTER USER 'monica'@'localhost' IDENTIFIED BY 'monica';
```

## 以 `REVOKE` 移除使用者的角色

```sql
REVOKE role_name@connection_name FROM user_name@connection_name;
```

```sql
REVOKE 'administrator'@'localhost' FROM 'monica'@'localhost';
SHOW GRANTS FOR 'monica'@'localhost';
```

## 以 `GRANT` 給予使用者角色

```sql
GRANT role_name@connection_name TO user_name@connection_name;
```

```sql
GRANT 'poweruser'@'localhost' TO 'monica'@'localhost';
SHOW GRANTS FOR 'monica'@'localhost';
```

## 以 `DROP` 刪除使用者

```sql
DROP USER user_name@connection_name;
```

```sql
DROP USER 'monica'@'localhost';
```

## 重點統整

- 設計給多人使用的關聯式資料庫管理系統需要作權限管理。
- root 帳號是 MySQL 具有最高權限的管理者。
- 使用 `GRANT` 保留字來**給予**角色、使用者和資料互動的權限。
- 使用 `REVOKE` 保留字來**移除**角色、使用者和資料互動的權限。

## 重點統整（續）

- 組織通常不會針對個別帳號做客製化的權限設定，因此會先規劃角色，再連結使用者與角色。
- IT 部門通常作為最高權限的管理者，非 IT 部門則會基於對資料的「依賴程度」與「需求數量」分為一般用戶或者活躍用戶。
- MySQL 完整的權限參數清單可以參考官方文件：[Privileges Provided by MySQL](https://dev.mysql.com/doc/refman/8.0/en/privileges-provided.html)