오라클 DB(sql)_기초 22 (DCL)

<DCL>
; 권한 그리고 보안과 관련된 언어, 사용자의 액세스를 제한하기 위해 사용됨.
; 사용자 이름과 패스워드를 통해 관리하게 됨.

 

 

<시스템 권한>

• 100가지 이상의 권한
• 사용자 생성,, 사용자 제거, 테이블 제거, 테이블 백업 >> 데이터베이스 관리자만 사용가능함.
  **DB : 유저생성 >> 권한 부여 (데이터베이스 관리자만 할 수 있음)
  
  Sysdba 권한이 제일 막강함-계정이 아닌 권한임 >> 전부다 할수 있음!..

 

: 기본적인 유저 생성 명령어, 위처럼 작성하면 저 유저는 DB에 있는 모든 공간을 다 사용할 수 있음.

현업에서는 아래에 공간분배에 대한 명령어를 넣어 사용자별로 공간을 할당해 줌.

: 위처럼 작성할 경우 유저의 권한이 아무것도 없는 상태임. - 로그인조차 안됨

 

테스트계정에 권한을 부여하였음. -로그인은 됨

 

Test 유저에게 테이블 생성권한을 부여함. -테이블 생성이 안됨(메모리사용권한이 없음)

 

테이블 생성을 위한 메모리 사용 권한을 부여하였음 >> 테이블 생성 가능

 

테이블 생성 권한을 회수하였음. -  다시 테이블 공간을 사용할 권한이 없다는 메시지 뜸.

 

• 롤(role) : 권한들을 모아놓은 집합
  1. Create Role 명령어를 사용해 Role 생성.
  2. grand a, b to role 명령어를 사용해 role에게 권한 할당.
  3. grant role to user 명령어를 사용해 유저에게 role에 할당된 권한을 할당.
  4. grant c, d to role 명령어를 사용해 role에게 권한 추가 >> 이미 role을 할당받은 유저에게 동일한 권한이 부여됨..
  5. revoke a,b from role로 role에게 부여된 권한을 회수하면 role을 할당받은 유저에게서도 동일한 권한이 회수됨.

 

• 유저의 패스워드 변경 문

 

• 객체 권한

• 

• 내가 소유하고 있는 객체에 대해서 타 유저들이 접근할 수 있도록 부여하는 권한.

• 

 

• 어떤 유저가 가지고 있는 권한을 그 유저가 다른 유저에게 이관 불가능함.
• With grant option 으로 부여받은 권한에 대해서는 다른 유저에게 권한 이관이 가능함. 권한을 준 유저에게서 권한이 삭제될 경우 받은 유저쪽에서도 권한이 삭제 됨.
• With admin option으로 부여받은 시스템권한은 권한 이항이 가능함. 권한을 부여한 유저만 권한 회수가 가능함