반응형
250x250
Notice
Recent Posts
Recent Comments
Link
관리 메뉴

Yeonee's Story

Oracle SQL - DCL(DATA CONTROLLER LANGUAGE), 권한 부여 (GRANT), 시스템 권한, 객체접근권한, 롤 ROLE, CONNECT, RESOURCE, 권한 회수(REVOKE) 본문

Oracle SQL/Oracle SQL

Oracle SQL - DCL(DATA CONTROLLER LANGUAGE), 권한 부여 (GRANT), 시스템 권한, 객체접근권한, 롤 ROLE, CONNECT, RESOURCE, 권한 회수(REVOKE)

yeonee 여니 2023. 6. 13. 13:48
728x90
반응형
SMALL

안녕하세요.
여니입니다 :)

 

-- * DCL 
/*
    데이터 제어 언어(DATA CONTROLLER LANGUAGE)
    
    계정에게 시스템권한 또는 객체접근권한을 부여(GRANT)하거나 회수(REVOKE)하는 언어
    
    - 권한 부여 (GRANT)
      시스템 권한 : 특정 DB에 접근하는 권한, 객체들을 생성할 수 있는 권한
      객체접근권한 : 특정 객체들에 접근해서 조작할 수 있는 권한
      
      - 시스템 권한
      [표현법]
      GRANT 권한1, 권한2 , .. TO 계정명;
      
      - 시스템 권한의 종류
        CREATE SESSTION  : 계정에 접속할 수 있는 권한
        CREATE TABLE     : 테이블을 생성할 수 있는 권한
        CREATE VIEW      : 뷰를 생성할 수 있는 권한
        CREATE SEQUENCDE : 시퀀스를 생성할 수 있는 권한
        ...
*/
-- 1. SAMPLE 계정 생성
CREATE USER SAMPLE IDENTIFIED BY SAMPLE;

-- 2. SAMPLE 계정에 접속하기 위한 CREATE SESSION  권한 부여
GRANT CREATE SESSION TO SAMPLE; -- CREATE SESSION == CONNECT

-- 3_1.  SAMPLE 계정에 접속하기 위한 CREATE 
GRANT CREATE TABLE TO SAMPLE;

-- 3_2. SAMPLE 계정에 테이블스페이스를 할당해주기(SAMPLE 계정 변경)
ALTER USER SAMPLE QUOTA 2M ON SYSTEM;
-- QUOTA : 몫 => 나누어주다, 할당해주다
-- 2M    : 2 MEGA BYTE

-- 4. SAMPLE 계정에 뷰를 생성할수 있는 CREATE VIEW 권한부여
GRANT CREATE VIEW TO SAMPLE;

/*
    - 객체권한
    특정 객체들을 조작 할 수 있는 권한
    조작 : SELECT, INSERT, UPDATE, DELETE => DML.
    
    [표현법]
    GRANT 권한종류 ON 특정객체 TO 계정명;
    
    권한종류    |   특정객체
    ===================================
    SELECT    | TABLE, VIEW, SEQUENCE
    INSERT    | TABLE, VIEW
    UPDATE    | TABLE, VIEW
    DELETE    | TABLE, VIEW
*/
-- 5. SAMPLE 계정에 KH.EMPLOYEE테이블을 조회할 수 있는 권한 부여
GRANT SELECT ON KH.EMPLOYEE TO SAMPLE;

-- 6. SAMPLE 계정에 KH.DEPARTMENT 테이블에 행을 삽입할 수 있는 권한 부여
GRANT INSERT ON KH.DEPARTMENT TO SAMPLE

-- 최소한의 권한만 부여하고자 할 때 CONNECT, RESOURCE만 부여
-- GRANT CONNECT, RESOURCE TO 계정명;
/*
    <롤 ROLE>
    특정 권한들을 하나의 집합으로 모아 놓은 것
    
    CONNECT : CREATE SESSION(데이터베이스에 접속할 수 있는 권한)
    RESOURCE : CREATE TABLE, CREATE SEQUENCE, SELECT, INSERT, ....
              (특정 객체들을 생성 및 조작할 수 있는 권한 == 관리할 수 있는 권한)
*/
-------------------------------------------------------------------------------
/*
    * 권한 회수 (REVOKE)
    권한을 빼앗을때 사용하는 명령어
    
    [표현법]
    REVOKE 권한, 권한2, FROM 계정명;
*/
-- 7. SAMPLE 계정에서 테이블을 생성할 수 없도록 권한 회수
REVOKE CREATE TABLE FROM SAMPLE;

-- 실습문제 --

-- 사용자에게 부여할 권한 : CONNECT, RESOURCE
-- 권한을 부여받을 사용자 : MYMY
CREATE USER MYMY IDENTIFIED BY MYMY;
GRANT CONNECT, RESOURCE TO MYMY;

DROP USER MYMY;
Oracle SQL - 

728x90
반응형
LIST