DB_Oracle,SQL 사용자의 사용자의 생성과 권한의 설정, 시스템 권한 설정, 권한 데이터 사전

---

사용자의 사용자의 생성과 권한의 설정

USER 란

데이터베이스에 접속하여 데이터를 관리하는 계정

 

 

 

데이터베이스 스키마란 

데이터베이스에서 데이터 간 관계, 데이터 구조, 제약 조건 등

데이터를 저장 및 관리하기 위해 정의한 데이터베이스 구조의 범위

 

 

 

USER 생성 

DBA가 CREATE USER 명령어로 USER를 생성 

ALL_USERS

CREATE USER user01 IDENTIFIED BY user01;

CREATE USER user IDENTIFIED {BY password | EXTERNALLY}
  [DEFAULT TABLESPACE tablespace] 
  [TEMPORARY TABLESPACE tablespace] [PASSWORD EXPIRE]
  [ACCOUNT {unlock/lock}] 
  [PROFILE profile]
  [QUOTA {integer [K|M] | UNLIMITED} ON tablespace ]

 

 

 

USER 삭제 

DBA가 DROP USER 명령어로 USER 스키마를 삭제 

CASCADE - 사용자 이름과 관련된 모든 데이터베이스 스키마가 데이터 사전으로부터 삭제

  - 모든 스키마 객체들 또한 물리적으로 삭제

DROP USER user01 [CASCADE];

 

 

 

권한(PRIVILEGE) 

특정 타입의 SQL문을 실행하거나 데이터베이스나 데이터 베이스 객체에 접근할 수 있는 권리 

시스템 권한(System Privileges)

  - 사용자가 데이터베이스에서 특정 작업을 수행할 수 있는 권리 

객체 권한(Object Privileges) - 사용자가 특정 객체를 액세스 및 조작할 수 있는 권리 

GRANT 명령은 사용자 또는 Role에 대해서 권한을 부여 

REVOKE 명령은 권한을 삭제

 

 

시스템 권한(SYSTEM PRIVILEGE)

GRANT privilege TO [user| role | PUBLIC] [WITH GRANT OPTION];

REVOKE privilege FROM [user | role | PUBLIC ]

시스템 권한의 종류(100개 이상)

 - CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한

 - CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한

 - CREATE VIEW : 뷰의 생성 권한 - ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한

 - DROP USER : 생성한 사용자를 삭제 시키는 권한

시스템 권한을 취소 할 때는 연쇄적으로 취소 되지 않는다.

GRANT create session, create table TO user01 ; 
REVOKE create session, create table FROM user01 ;

 

 

객체 권한(OBJECT PRIVILEGE) 

기본적으로 유저가 소유한 오브젝트에 대한 모든 권한은 자동적으로 획득

Object 소유자는 다른 사용자에게 특정 Object Privileges를 부여 가능 

PUBLIC으로 권한을 부여하면 회수할 때도 PUBLIC으로 해야 함 

GRANT privilege ON object TO [user| role | PUBLIC] [WITH GRANT OPTION]; 

REVOKE privilege ON object FROM [user| role | PUBLIC]

  [WITH GRANT OPTION

  [CASCADE CONSTRAINTS];

WITH GRANT OPTION을 사용하여 부여한 객체 권한을 취소하면 취소 작업이 연쇄적으로 수행

GRANT select, insert On emp TO user01 ; 
REVOKE select, insert On emp FROM user01 ;

 

 

권한관련 데이터 사전

 

---