-
사용자의 사용자의 생성과 권한의 설정
USER 란
데이터베이스에 접속하여 데이터를 관리하는 계정
데이터베이스 스키마란
데이터베이스에서 데이터 간 관계, 데이터 구조, 제약 조건 등
데이터를 저장 및 관리하기 위해 정의한 데이터베이스 구조의 범위
USER 생성
DBA가 CREATE USER 명령어로 USER를 생성
ALL_USERS
CREATE USER user01 IDENTIFIED BY user01;
CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [PASSWORD EXPIRE] [ACCOUNT {unlock/lock}] [PROFILE profile] [QUOTA {integer [K|M] | UNLIMITED} ON tablespace ]
USER 삭제
DBA가 DROP USER 명령어로 USER 스키마를 삭제
CASCADE - 사용자 이름과 관련된 모든 데이터베이스 스키마가 데이터 사전으로부터 삭제
- 모든 스키마 객체들 또한 물리적으로 삭제
DROP USER user01 [CASCADE];
권한(PRIVILEGE)
특정 타입의 SQL문을 실행하거나 데이터베이스나 데이터 베이스 객체에 접근할 수 있는 권리
시스템 권한(System Privileges)
- 사용자가 데이터베이스에서 특정 작업을 수행할 수 있는 권리
객체 권한(Object Privileges) - 사용자가 특정 객체를 액세스 및 조작할 수 있는 권리
GRANT 명령은 사용자 또는 Role에 대해서 권한을 부여
REVOKE 명령은 권한을 삭제
시스템 권한(SYSTEM PRIVILEGE)
GRANT privilege TO [user| role | PUBLIC] [WITH GRANT OPTION];
REVOKE privilege FROM [user | role | PUBLIC ]
시스템 권한의 종류(100개 이상)
- CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한
- CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한
- CREATE VIEW : 뷰의 생성 권한 - ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한
- DROP USER : 생성한 사용자를 삭제 시키는 권한
시스템 권한을 취소 할 때는 연쇄적으로 취소 되지 않는다.
GRANT create session, create table TO user01 ; REVOKE create session, create table FROM user01 ;
객체 권한(OBJECT PRIVILEGE)
기본적으로 유저가 소유한 오브젝트에 대한 모든 권한은 자동적으로 획득
Object 소유자는 다른 사용자에게 특정 Object Privileges를 부여 가능
PUBLIC으로 권한을 부여하면 회수할 때도 PUBLIC으로 해야 함
GRANT privilege ON object TO [user| role | PUBLIC] [WITH GRANT OPTION];
REVOKE privilege ON object FROM [user| role | PUBLIC]
[WITH GRANT OPTION
[CASCADE CONSTRAINTS];
WITH GRANT OPTION을 사용하여 부여한 객체 권한을 취소하면 취소 작업이 연쇄적으로 수행
GRANT select, insert On emp TO user01 ; REVOKE select, insert On emp FROM user01 ;
권한관련 데이터 사전
'실습코드 > 실습 코드' 카테고리의 다른 글
Python_ logging (0) 2021.11.11 Python_ 실습 예제. 특정 단어 숫자 세기, 태어난 년도 입력받아 나이 계산 (0) 2021.11.05 JS_ 배열의 총합 구하기, 배열 연습 문제 (0) 2021.09.02 JS_ if문을 이용한 양모 구입 과정 설계 (물품 구매 예제) (0) 2021.09.01 JS_ for, while 반복문 예제 (구구단, 배수 출력, 짝수 출력) (0) 2021.09.01 댓글 (비로그인 댓글 허용하지 않습니다.)