it개발자스터디공간

시스템 권한 부여 예

*사용예

-query rewrite 시스템 권한을 scott 사용자와 모든 사용자에게 부여하여라.

  query rewrite 권한은 삼수 기반 인덱스를 생성하기 위해 필요한 권한이다.

시스템 권한 부여

*시스템 권한 부여

-시스템 권한은 특정 사용자나 모든 사용자에게 부여 가능

-롤에도 시스템 권한을 부여 가능

-GRANT 명령문을 사용

☞사용법

。PUBLIC : 모든 사용자에게 해당 시스템 권한 부여

。WITH ADMIN OPTION : 해당 시스템 권한을 다른 사용자나 롤에 재부여 허용

시스템 권한-일반 사용자

*일반 사용자가 가질 수 있는 시스템 권한

-사용자가 생성한 객체를 관리, 내장 프로시저를 관리

<표14-2> 일반 사용자가 가지는 시스템 권한의 예

시스템 권한-데이타베이스 관리자

*데이터베이스 관리자가 가지는 시스템 권한

-사용자 생성, 삭제, 사용자 계정에서 객체의 생성 또는 수정, 데이터베이스 백업 관리

<표14-1> 데이터베이스 관리자가 가지는 시스템 권한의 예

권한(Privilege)

*권한이란?

-권한은 사용자가 데이터베이스 시스템을 관리하거나 객체를 이용할 수 있는 권리

*권한의 종류

1. 시스템 권한

  。시스템 차원의 자원 관리나 사용자 스키마 객체 관리 등과 같은 데이터베이스 관리 작업을 할 수 있는 권한

  。오라클에서는 테이블, 뷰, 롤백 세그먼트, 프로시저와 같은 객체를 생성, 삭제, 수정하는 작업과 관련된 140여 종류의 시스템 권한을 지원

2. 객체 권한

  。테이블, 뷰, 시퀀스, 함수 등과 같은 객체를 조작할 수 있는 권한

  。객체의 종류에 따라 서로 다른 유형의 객체 권한

  。테이블의 칼럼별로 insert, update, references 등의 권한을 상세 부여

오라클에서 지원하는 데이터베이스 보안 정책

*시스템 보안

-시스템 관리 차원에서 데이터베이스 자체에 대한 접근 권한을 관리

-데이터베이스 관리자는 사용자 계정, 암호 관리, 사용자별 허용 가능한 디스크공간 할당

-예

  。사용자의 접근 패턴을 감시하여 의심스러운 사용자 시스템 접속을 차단

  。일정 주기로 암호를 변경하지 않는 사용자의 접속을 차단

*데이터 보안

-사용자별로 객체를 조작하기 위한 동작 관리

-데이터베이스 객체에 대한 접근 권한을 관리

-예

  。scott에게 테이블, 뷰, 인덱스와 같은 객체를 생성할 수 있는 권한을 부여

  。scott가 만든 테이블을 다른 사용자가 접근할 수 없도록 접근 권한 제한

데이터베이스 보안

*다중 사용자 환경(multi-user environment)

-불법적인 접근 및 유출 방지를 위해 보안 대책 필요

-오라클에서는 사용자는 자신이 생성한 객체에 대해 소유권을 가지고 데이터에 대한 조작이나 조회 가능

-다른 사용자가 소유한 객체는 소유자로부터 접근 권한을 부여받지 않는 접근 불가

-다중 사용자 환경에서는 데이터베이스 관리자의 암호를 철저하게 관리

*중앙 집중적인 데이터 관리

-분산적으로 관리되는 기존의 파일 시스템보다 보안이 취약할 수 있으므로 철저한 보안 대책 필요

뷰의 삭제

*뷰의 삭제

-뷰는 실체가 없는 가상 테이블이므로 뷰의 삭제는 USER_VIEWS 데이터 딕셔너리에 저장된 뷰의 정의를 삭제

-뷰를 정의한 기본 테이블의 구조나 데이터에는 전혀 영향 없음

☞사용법

☞사용법​

학생 테이블과 연관된 모든 뷰를 삭제하여라