it개발자스터디공간

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 롤 개념
- 다수 사용자와 다양한 권한을 효과적으로 관리하기 위하여 서로 관련된 권한을 그룹화한 개념
- 일반 사용자가 데이터베이스를 이용하기 위한 공통적인 권한(데이터베이스 접속권한, 테이블 생성, 수정, 삭제, 조회 권한, 뷰 생성 권한)을 그룹화
- 이러한 권한을 그룹화하여 롤로 정의해서 사용자에게 롤에 대한 접근 권한을 부여하면 권한 관리를 효과적으로 함

* 롤 부여
- 활성화 또는 비활성화를 통한 일시적 권한 부여 철회 가능
- 암호 부여 가능
- 사용자 또는 다른 롤에 대한 접근 권한 부여 및 철회 가능
- 자신에 대한 롤 부여나 순환적인 부여는 불가능
- 롤은 특정 소유자나 특정 객체에 속하지 않음

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 객체 권한의 철회
- REVOKE 명령문을 사용하여 철회

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

☞ 사 용 예
tiger 사용자에게 부여된 사용자 객체, 칼럼에 부여된 객체 권한을 조회하여라

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 객체 권한 부여
- 데이터베이스 관리자나 객체 소유자가 사용자와 롤에게 부여
- GRANT 명령문을 사용해 권한 부여

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 객체 권한
- 객체 권한은 테이블, 뷰 , 시퀀스, 함수 등과 같이 객체별로 사용할 수 있는 권한

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 시스템 권한 철회
- 데이터베이스 관리자나 권한을 부여한 사용자는 다른 사용자에게 부여한 시스템 권한을 철회 가능
- REVOKE 명령문 사용

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

*​ SESSION_PRIVS
- 현재 세션에서 사용자와 롤에 부여된 시스템 권한을 조회 가능

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 시스템 권한 부여
- 시스템 권한은 특정 사용자나 모든 사용자에게 부여 가능
- 롤에도 시스템 권한을 부여 가능
- GRANT 명령문을 사용

- PUBLIC : 모든 사용자에게 해당 시스템 권한 부여
- WITH ADMIN OPTION : 해당 시스템 권한을 다른 사용자나 롤에 재부여 허용