การใช้ฟังก์ชั่นต่างๆ ใน SQL
- COUNT เป็นฟังก์ชั่นใช้ในการนับคำนวณ
- SUM เป็นฟังก์ชั่นหาผลรวม
- AVG เป็นฟังก์ชั่นหาค่าเฉลี่ย
- MIN เป็นฟังก์ชั่นหาค่าต่ำสุด
- MAX เป็นฟังก์ชั่นหาค่าสูงสุด
และยังมี การใช้ SQL Command สำหรับการจัดการข้อมูลในลักษณะอื่นๆ อีกมากมาย เช่น NESTED QUERY การ JOIN , การ UNION , INTERSECT , EXCEPT ตลอดจนการ INSERT DELETE และ UPDATE ข้อมูลในตาราง ซึ่งสามารถติดตามได้จากหนังสือหรือ คู่มือภาษา SQL ทั่วๆ ไป
ภาษาควบคุมข้อมูล (Data Control Language ; DCL)
การควบคุมข้อมูลถือเป็นการควบคุมความปลอดภัยในการใช้งานข้อมูลจากฐานข้อมูล กล่าวคือ ฐานข้อมูลมีวัตถุประสงค์ที่ต้องการให้ผู้ใช้หลายๆคนสามารถเข้าถึงข้อมูลส่วนกลางได้ ซึ่งหากปราศจากควบคุมความปลอดภัยในฐานข้อมูลแล้ว ย่อมก่อให้เกิดปัญหาต่างๆตามมา ดังนั้นผู้บริหารฐานข้อมูล จึงจำเป็นต้องทำการกำหนดสิทธิการเข้าใช้งานที่ควรจะเป็นให้แก่ User ในแต่ละระดับ ว่าจะสามารถเข้าถึงข้อมูลได้มากน้อยอย่างไร
ความปลอดภัยในฐานข้อมูลถือเป็นสิ่งสำคัญที่ไม่ควรมองข้าม เพราะข้อมูลอาจเกิดความเสียหายได้ถ้าไม่มีการควบคุมความปลอดภัย ดังนั้นเมื่อมีการควบคุมความปลอดภัย นั่นหมายถึงการป้องกันมิให้ผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูลจัดการกับข้อมูลในฐานข้อมูลได้ เช่น การกำหนดให้ผู้ใช้งานในแผนกแคชเชียร์สามารถเข้าถึงข้อมูลเพียงแค่เรียกดูราคาสินค้าเท่านั้น ไม่สามารถปรับปรุงข้อมูลราคาสินค้าเหล่านั้นได้ แต่พนักงานการตลาดที่ดูแลเรื่องราคาสินค้าและโปรโมชั่น มีสิทธิเข้าถึงข้อมูลราคาและเปลี่ยนแปลงราคาสินค้าได้ เป็นต้น การจัดการดังกล่าวจะทำให้ฐานข้อมูลในองค์การมีความปลอดภัยต่อการบุกรุกไม่ว่าจะเป็นการจงใจหรือไม่ตั้งใจก็ตาม และช่วยลดความเสี่ยงต่อการสูญหายของข้อมูลด้วย
นอกจากความปลอดภัยในการกำหนดสิทธิการใช้งานของผู้ใช้แล้ว ยังรวมไปถึงการควบคุมภาวะการเข้าพร้อมกัน (Concurrency Control) ด้วยซึ่งหากปราศจากการควบคุมอาจก่อให้เกิดความผิดพลาดในการ อัพเดทข้อมูลและส่งผลต่อความเสียหายในข้อมูลได้ เช่น การบันทึกข้อมูลบัญชีของธนาคารแห่งหนึ่ง ซึ่งวันวันหนึ่งมีลูกค้ามากมายหลายคนเข้าใช้บริการตู้ ATM จากหลายๆ สถานที่ ถ้าหากไม่มีการควบคุมภาวะการเข้าถึงข้อมูลพร้อมกัน ลูกค้า ตั้งแต่2 คน ขึ้นไปใช้ATM พร้อมกัน ข้อมูลทางบัญชีอาจรับข้อมูลของลูกค้าคนหนึ่งแต่อีกคนหนึ่งอาจไม่รับ ทำให้ข้อมูลเสียหายไม่ตรงกับความเป็นจริงได้ จึงต้องมีการควบคุมภาวะการเข้าพร้อมกันด้วยการให้ข้อมูลของฝ่ายใดฝ่ายหนึ่งเกิดการรอ (wait) จนกว่ารายการของลูกค้าคนที่เข้าถึงข้อมูลได้ก่อนจะแล้วเสร็จ แล้วจึงค่อยดำเนินการต่อไป
คำสั่ง GRANT เป็นคำสั่งที่ใช้ในการกำหนดสิทธิในการเข้าถึงข้อมูลว่าจะให้ผู้ใช้รายใดเข้าถึงฐานข้อมูล สามารถจัดการข้อมูลในตาราง หรือวิว ใดบ้าง เช่น กำหนดให้ผู้ใช้บางคนสามารถ SELECT ข้อมูลได้อย่างเดียว ในขณะที่บางคนสามารถปรับปรุงเปลี่ยนแปลงแก้ไขข้อมูลได้ ด้วยการ INSERT DELETE เป็นต้น
คำสั่ง REVOKE เมื่อสามารถกำหนดสิทธิการใช้งานแก่ผู้ใช้ได้ ก็สามารถยกเลิกสิทธิ์บางสิทธิ์ได้
