it개발자스터디공간

전용 동의어(private synonym) 생성 예

☞ 사용예

SYSTEM사용자 소유의 project 테이블에 my_project 전용 동의어를 생성하여라

동의어의 종류

* 전용 동의어(private synonym)

- 객체에 대한 접근 권한을 부여 받은 사용자가 정의한 동의어로 해당 사용자만 사용

* 공용 동의어(public sysnonym)

- 권한을 주는 사용자가 정의한 동의어로 누구나 사용

- DBA 권한을 가진 사용자만 생성 (예: 데이터 딕셔너리)

☞ 사용법

。PUBLIC : 모든 사용자가 사용가능

。기본 값은 전용 동의어

동의어 (synonym)

* 동의어의 개념

 - 데이터베이스 객체의 소유권은 해당 객체를 생성한 사용자가 가지므로 사용자가 소유한 객체에 접근하기 위해서는 소유자로부터 접근 권한을 부여받아야 함

 - 다른 사용자가 소유한 객체를 조회할 때에는 소유자의 아이디를 객체 이름 앞에 첨부해야 함

 。예를 들어, 학생 테이블의 소유자가 scott이고, 홍길동이 scott로부터 접근 권한을 부여받아 학생테이블을 조회하려면 scott.student식으로 소유자 아이드를 테이블 이름 앞에 지정

- 객체를 조회할 때마다 객체의 소유자를 일일이 지정하는 방법은 매우 번거로움

- 동의어는 하나의 객체에 대해 다른 이름을 정의하는 방법

* 동의어와 별명(Alias) 차이점

- 동의어는 데이터베이스 전체에서 사용

- 별명은 해당 SQL 명령문에서만 사용

<롤 조회>

▷ role_tab_privs, user_role_privs

 - 롤에 부여한 시스템 권한 조회

<롤 조회>

▷ role_sys_privs

 -롤에 부여한 시스템 권한 조회

☞ 사용 예

 데이터 딕셔너리를 이용하여 롤 정의를 조회하여라

<롤 부여>

​▷ 롤 부여
  - 롤은 사용자 또는 다른 롤에게 롤 부여

  - WITH ADMIN OPTION
     *WITH ADMIN OPTION을 부여 받은 롤은 사용자나 다른 롤에게  

     해당 롤을 재부여 가능

☞ 사용예
  hr_clerk 롤을 hr_mgr롤과 tirger 사용자에게 부여하라

​

​ 

롤에 권한 부여

*롤에 시스템 권한 부여

-DBA 또는 GRANT ANY PRIVILEGE 권한을 가진 사용자는 롤에 시스템 권한을 부여 가능

☞사용예

hr_mgr 롤에 CREATE SESSION 시스템 권한을 부여하여라.

*롤에 객체 권한 부여

-사용자가 롤에 객체를 부여할 수 있는 경우

。사용자가 객체의 소유자인 경우

。WITH GRANT OPTION 옵션과 함께 객체 권한을 부여 받은 경우

☞사용예

scott 사용자의 student 테이블의 모든 칼럼에 대한 select, insert, delete 객체 권한을 hr_clerk 롤에 부여하여라.

롤에 대한 부여

*롤에 권한 또는 롤 부여

-롤에 시스템 권한이나 객체 권한 또는 다른 롤을 부여 가능

-GRANT 명령문 사용

☞사용법

*PUBLIC : 모든 사용자에게 해당 롤 부여

*WITH ADMIN OPTION : 다른 사용자나 롤에 해당 롤을 재부여할 수 있는 옵션