it개발자스터디공간

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* ​롤에 시스템 권한 부여
- DBA 또는 GRANT ANY PRIVILEGE 권한을 가진 사용자는 롤에 시스템 권한을 부여 가능

* 롤에 객체 권한 부여
- 사용자가 롤에 객체을 부여할 수 있는 경우
- 사용자가 객체의 소유자인 경우
- WITH GRANT OPTION 옵션과 함께 객체 권한을 부여 받은 경우

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* ​롤에 권한 또는 롤 부여
- 롤에 시스템 권한이나 객체 권한 또는 다른 롤을 부여 가능
- GRANT 명령문 사용

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 롤 생성
- CREATE ROLE 명령문으로 생성
- 롤에 암호 부여 가능
- 롤 이름은 사용자나 다른 롤과 중복될 수 없음

☞ 사 용 예
- 암호를 지정한 롤과 지정하지 않은 롤을 생성하여라

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* CONNECT 롤
- 사용자가 데이터베이스에 접속하여 세션을 생성할 수 있는 권한
- 테이블 또는 뷰와 같은 객체를 생성할 수 있는 권한

​

* RESOURCE 롤
- 사용자에게 자신의 테이블, 시퀀스, 프로시져, 트리거 객체 생성 할 수 있는 권한
- 사용자 생성시 : CONNECT 롤과 RESOURCE 롤을 부여

* DBA 롤
- 시스템 자원의 무제한적인 사용이나 시스템 관리에 필요한 모든 권한
- DBA 권한을 다른 사람에게 부여할 수 있음
- 모든 사용자 소유의 CONNECT, RESOURCE, DBA 권한을 포함한 모든 권한을 부여 및 철회 가능 

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 사전에 정의된 롤
- 사용자 접속, 자원 생성, DBA
- 사전에 정의된 롤도 부여 철회 가능

* 사용자 정의 롤

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 롤 개념
- 다수 사용자와 다양한 권한을 효과적으로 관리하기 위하여 서로 관련된 권한을 그룹화한 개념
- 일반 사용자가 데이터베이스를 이용하기 위한 공통적인 권한(데이터베이스 접속권한, 테이블 생성, 수정, 삭제, 조회 권한, 뷰 생성 권한)을 그룹화
- 이러한 권한을 그룹화하여 롤로 정의해서 사용자에게 롤에 대한 접근 권한을 부여하면 권한 관리를 효과적으로 함

* 롤 부여
- 활성화 또는 비활성화를 통한 일시적 권한 부여 철회 가능
- 암호 부여 가능
- 사용자 또는 다른 롤에 대한 접근 권한 부여 및 철회 가능
- 자신에 대한 롤 부여나 순환적인 부여는 불가능
- 롤은 특정 소유자나 특정 객체에 속하지 않음

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

개발자에게 배우는 개발자교육! 구로 오라클자바교육학원 www.oraclejava.co.kr

* 객체 권한의 철회
- REVOKE 명령문을 사용하여 철회