티스토리 뷰
. 사용자
: 오라클 데이터베이스를 활용하여 새로운 서비스를 구축한다면 테이블을 비롯한 여러 객체가 필요하다.
오라클 데이터베이스에서는 데이터베이스에 접속하여 데이터를 관리하는 계정을 USER(사용자)라고 표현한다.
. 데이터베이스 관리자
- 사용자가 데이터베이스의 객체에 대한 특정 권한을 가질 수 있도록 한다.
- 다수의 사용자가 데이터베이스에 저장된 정보를 공유 하면서도 정보에 대한 보안이 이루어지도록 한다.
- 데이터베이스에 접근하기 위해서는 사용자가 이름과 암호를 입력해서 로그인이 이루어지도록 한다.
- 사용자마다 서로 다른 권한을 부여함으로써 보안을 설정한다.
. 권한
- 사용자가 특정한 테이블에 접근할 수 있도록 하거나 해당 테이블에 select, insert, update, delete를 할용할 수 있도록 제한을 두는 것이다.
. 권한의 종류
- System Privileges : 사용자의 생성과 제거, DB 접근 및 각종 객체를 생성할 수 있는 권한 주로 DBA에 의해 부여
- Object Privileges: 객체를 조작할 수 있는 권한
. 데이터베이스 관리자가 가지고 있는 시스템 권한
| CREATE USER | 새롭게 사용자를 생성하는 권한 |
| DROP USER | 사용자를 삭제 하는 권한 |
| DROP ANY TABLE | 임의의 테이블을 삭제할 수 있는 권한 |
| QUERY REWRITE | 함수 기반 인덱스를 생성하는 권한 |
| BACK UP ANY TABLE | 임의의 테이블을 백업 할 수 있는 권한 |
. 데이터베이스를 관리하는 권한으로 시스템 관리자가 사용자에게 부여하는 권한
| CREATE SESSION | 데이터베이스에 접속할 수 있는 권한 |
| CREATE TABLE | 사용자 스키마에서 테이블을 생성할 수 있는 권한 |
| CREATE VIEW | 사용자 스키마에서 뷰를 생성할 수 있는 권한 |
| CREATE SEQUENCE | 사용자 스키마에서 시퀀스를 생성할 수 있는 권한 |
| CREATE PROCEDURE | 사용자 스키마에서 함수를 생성할 수 있는 권한 |
. 사용자 생성
: 부서나 사원의 직무에 따라 사용되는 테이블을 고려해서 오라클 데이터베이스 관리자는 사용자 계정을 발급한다.
CREATE USER 사용자명
IDENTIFIED BY 비밀번호
. 권한 부여
GRANT 권한
TO 사용자
. 데이터베이스 ROLL 권한제어
: ROLL은 사용자에게 보다 간편하게 권한을 부여 할 수 있도록 여러개의 권한을 묶어 놓은 권한의 집합이며 사용자 또는 다른 롤에 부여합니다. 사용자를 생성했으면 그 사용자에게 각종 권한을 부여 해야 생성된 사용자가 데이터베이스를 사용할 수 있습니다.
- CONNECT : 사용자가 데이터베이스에 접속할 수 있도록 가장 기본적인 시스템 권한 8가지를 묶어놈 - ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SYNONYM, CREATE TABLE, CREATE VIEW
- RESOURCE : 사용자가 객체를 생성할 수 있도록 시스템 권한을 묶어놈 - CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER
- DBA : 사용자들이 소유한 데이터베이스 객체덜을 관리하고 사용자들이 작성하고 변경하고 제거할 수 있도록 모든 권한을 가집니다. 모든 시스템 권한
'back > Oracle Database' 카테고리의 다른 글
| Oracle Database(CONSTRAINTS 제약조건) (0) | 2022.09.02 |
|---|---|
| Oracle Database(TCL, DCL) (0) | 2022.09.01 |
| Oracle Database(DML) (1) | 2022.08.31 |
| Oracle Database(서브 쿼리, DDL) (0) | 2022.08.30 |
| Oracle Database(Function 4) (0) | 2022.08.27 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
링크