[SQL] Oracle, 사용자, 권한, 롤

1. 사용자 관리

SYSTEM 계정으로 사용자 생성 및 권한 부여

2. 권한 관리

시스템 권한

: 사용자 생성, DB접근, 여러 객체의 생성 및 관리 등의 권한을 포함한다.

객체 권한

: SCOTT 소유 테이블에 ORCLSTUDY 사용자가 SELECT 작업이 가능하도록 허용하는 것

 

- 권한 부여

SCOTT계정

CREATE TABLE DEPT_TEMP_GRANT
AS SELECT * FROM DEPT;

GRANT SELECT, INSERT ON DEPT_TEMP_GRANT TO ORCLSTUDY;
--SELECT, INSERT 권한 부여

ORCLSTUDY계정

- 권한 회수

SCOTT계정

REVOKE SELECT, INSERT ON DEPT_TEMP_GRANT FROM ORCLSTUDY;

ORCLSTUDY계정

 

3. 롤 관리

: 여러 종류의 권한을 묶어 놓은 그룹

 

사전 정의된 롤

• CONNECT 롤 - CREATE SESSION
• RESOURCE 롤 - 사용자가 테이블, 시퀀스를 비롯한 여러 객체를 생성할 수 있는 기본 시스템 권한들
• DBA 롤

사용자 정의 롤

권한 부여

ORCLSTUDY계정 접근 후 ROLE 확인

권한 취소

롤 삭제

 

-종합예제