유저 권한(User Privileges)
유저 권한들은 기본레벨의 데이터베이스 보안을 제공한다.
유저 권한은 유저가 데이터로 접근하는것을 컨트롤하고, 유저가 실행하는 SQL문의 한계를 정하기 위해 디자인 되었다.
유저 생성후에 데이터베이스 접속권한, 쿼리질의 및 업데이트 권한, 스키마 오브젝트 생성권한등의 권한을 유저에게 부여할 수 있다.
유저 권한의 종류
1. 시스템 권한
- 특정한 타입의 스키마 오브젝트의 액션을 수행하는 권한
- CREATE TABLE, CREATE USER 등의 권한
2. 오브젝트 권한
- 오브젝트에 어떤 액션을 할 수 있는 권한
- 테이블에 대해 SELECT, DELETE 등의 권한
역할(Roles)
역할은 권한들의 집합이다.
역할은 스키마 오브젝트들과 달리 스키마에 포함되지 않는다.
역할을 이용하여 권한을 한번에 부여하는 방법
1. 역할을 생성한다.
2. 역할에 시스템권한이나 오브젝트 권한을 부여한다.
3. 역할을 유저에게 부여한다.
(역할을 다른 역할에게 부여할 수도 있다.)
오라클에 기본생성 된 역할
| 역할명 | 설명 |
| CONNECT | - 데이터베이스에 접속할 수 있는 권한 - 어떤 사용자나 애플리케이션에 부여가능 - Database Control을 이용하여 사용자를 생성하면 기본적으로 CONNECT 역할 부여 |
| RESOURCE | - 스키마 오브젝트를 생성, 변경, 삭제할 수 있는 역할 - 시스템 권한의 일정부분을 부여(CREATE TABLE) \ - CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE , CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE 권한 부여가능 |
| DBA | - 운영자 기능을 수행하기 위한 역할 - 유저생성 및 권한부여, 롤생성 및 부여, 스키마 오브젝트 생성, 수정, 삭제. - 데이터베이스 시작, 종료 권한을 제외한 모든 시스템 권한 - SYS, SYSTEM 계정에 기본적으로 부여 |
반응형
'IT' 카테고리의 다른 글
| [오라클 11g] SYSDBA 권한과 SYSOPER 권한 (0) | 2021.03.04 |
|---|---|
| [오라클 11g] SYS 계정과 SYSTEM 계정 (0) | 2021.03.04 |
| [오라클 11g] 유저계정 관리 (0) | 2021.03.02 |
| 마크다운(markdown)으로 간단한 글쓰기 (0) | 2021.01.04 |
| [inteliJ] 인텔리제이 다른이름 저장 기능 (0) | 2020.02.14 |