it개발자스터디공간

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 객체 권한
- 객체 권한은 테이블, 뷰 , 시퀀스, 함수 등과 같이 객체별로 사용할 수 있는 권한

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 시스템 권한 철회
- 데이터베이스 관리자나 권한을 부여한 사용자는 다른 사용자에게 부여한 시스템 권한을 철회 가능
- REVOKE 명령문 사용

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

*​ SESSION_PRIVS
- 현재 세션에서 사용자와 롤에 부여된 시스템 권한을 조회 가능

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 시스템 권한 부여
- 시스템 권한은 특정 사용자나 모든 사용자에게 부여 가능
- 롤에도 시스템 권한을 부여 가능
- GRANT 명령문을 사용

- PUBLIC : 모든 사용자에게 해당 시스템 권한 부여
- WITH ADMIN OPTION : 해당 시스템 권한을 다른 사용자나 롤에 재부여 허용

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 일반 사용자가 가질 수 있는 시스템 권한
- 사용자가 생성한 객체를 관리, 내장 프로시저를 관리

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 데이터베이스 관리자가 가지는 시스템 권한

- 사용자 생성, 삭제, 사용자 계정에서 객체의 생성 또는 수정, 데이터베이스 백업 관리

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 권한이란?
- 권한은 사용자가 데이터베이스 시스템을 관리하거나 객체를 이용할 수 있는 권리

* 권한의 종류
- 시스템 권한
시스템 차원의 자원 관리나 사용자 스키마 객체 관리 등과 같은 데이터베이스 관리 작업을 할 수 있는 권한
오라클에서는 테이블, 뷰, 롤백 세그먼트, 프로시저와 같은 객체를 생성, 삭제, 수정하는 작업과 관련된 140여 종류의 시스템 권한을 지원

- 객체 권한
테이블, 뷰, 시퀀스, 함수 등과 같은 객체를 조작할 수 있는 권한
객체의 종류에 따라 서로 다른 유형의 객체 권한
테이블의 칼럼별로 insert, update, references등의 권한을 상세 부여 

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 시스템 보안
- 시스템 관리 차원에서 데이터베이스 자체에 대한 접근 권한을 관리
- 데이터베이스 관리자는 사용자 계정, 암호 관리, 사용자별 허용 가능한 디스크공간 할당
- 예
사용자의 접근 패턴을 감시하여 의심스러운 사용자 시스템 접속을 차단
일정 주기로 암호를 변경하지 않는 사용자의 접속을 차단

* 데이터 보안
- 사용자별로 객체를 조작하기 위한 동작 관리
- 데이터베이스 객체에 대한 접근 권한을 관리
- 예
scott에게 테이블, 뷰, 인덱스와 같은 객체를 생성할 수 있는 권한을 부여
scott가 만든 테이블을 다른 사용자가 접근할 수 없도록 접근 권한 제한