티스토리 뷰

. 사용자

: 오라클 데이터베이스를 활용하여 새로운 서비스를 구축한다면 테이블을 비롯한 여러 객체가 필요하다.

오라클 데이터베이스에서는 데이터베이스에 접속하여 데이터를 관리하는 계정을 USER(사용자)라고 표현한다.

 

. 데이터베이스 관리자

  • 사용자가 데이터베이스의 객체에 대한 특정 권한을 가질 수 있도록 한다.
  • 다수의 사용자가 데이터베이스에 저장된 정보를 공유 하면서도 정보에 대한 보안이 이루어지도록 한다.
  • 데이터베이스에 접근하기 위해서는 사용자가 이름과 암호를 입력해서 로그인이 이루어지도록 한다.
  • 사용자마다 서로 다른 권한을 부여함으로써 보안을 설정한다.

. 권한

  • 사용자가 특정한 테이블에 접근할 수 있도록 하거나 해당 테이블에 select, insert, update, delete를 할용할 수 있도록 제한을 두는 것이다.

. 권한의 종류

  • System Privileges : 사용자의 생성과 제거, DB 접근 및 각종 객체를 생성할 수 있는 권한 주로 DBA에 의해 부여
  • Object Privileges: 객체를 조작할 수 있는 권한

. 데이터베이스 관리자가 가지고 있는 시스템 권한

CREATE USER 새롭게 사용자를 생성하는 권한
DROP USER 사용자를 삭제 하는 권한
DROP ANY TABLE 임의의 테이블을 삭제할 수 있는 권한
QUERY REWRITE 함수 기반 인덱스를 생성하는 권한
BACK UP ANY TABLE 임의의 테이블을 백업 할 수 있는 권한

 

. 데이터베이스를 관리하는 권한으로 시스템 관리자가 사용자에게 부여하는 권한

CREATE SESSION 데이터베이스에 접속할 수 있는 권한
CREATE TABLE 사용자 스키마에서 테이블을 생성할 수 있는 권한
CREATE VIEW 사용자 스키마에서 뷰를 생성할 수 있는 권한
CREATE SEQUENCE 사용자 스키마에서 시퀀스를 생성할 수 있는 권한
CREATE PROCEDURE 사용자 스키마에서 함수를 생성할 수 있는 권한

. 사용자 생성

: 부서나 사원의 직무에 따라 사용되는 테이블을 고려해서 오라클 데이터베이스 관리자는 사용자 계정을 발급한다.

CREATE USER 사용자명

IDENTIFIED BY 비밀번호

 

. 권한 부여

GRANT 권한

TO 사용자

 

. 데이터베이스 ROLL 권한제어

: ROLL은 사용자에게 보다 간편하게 권한을 부여 할 수 있도록 여러개의 권한을 묶어 놓은 권한의 집합이며 사용자 또는 다른 롤에 부여합니다. 사용자를 생성했으면 사용자에게 각종 권한을 부여 해야 생성된 사용자가 데이터베이스를 사용할 있습니다.

  • CONNECT : 사용자가 데이터베이스에 접속할 수 있도록 가장 기본적인 시스템 권한 8가지를 묶어놈 - ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SYNONYM, CREATE TABLE, CREATE VIEW
  • RESOURCE : 사용자가 객체를 생성할 수 있도록 시스템 권한을 묶어놈 - CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER
  • DBA : 사용자들이 소유한 데이터베이스 객체덜을 관리하고 사용자들이 작성하고 변경하고 제거할 수 있도록 모든 권한을 가집니다. 모든 시스템 권한

 

 

'back > Oracle Database' 카테고리의 다른 글

Oracle Database(CONSTRAINTS 제약조건)  (0) 2022.09.02
Oracle Database(TCL, DCL)  (0) 2022.09.01
Oracle Database(DML)  (1) 2022.08.31
Oracle Database(서브 쿼리, DDL)  (0) 2022.08.30
Oracle Database(Function 4)  (0) 2022.08.27
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
링크