[SQL] 권한 관리

프로그래밍 언어/DataBase

NaNaRin🙃 2021. 3. 17. 18:20

1. 시스템 권한 system privilege

- 사용자 생성과 정보 수정 및 삭제, 데이터베이스 접근, 오라클 데이터베이스의 여러 자원과 객체 생성 및 관리 등의 권한을 포함

- 데이터베이스 관리 권한이 있는 사용자가 부여할 수 있는 권한

(ANY 키워드가 들어 있는 권한은 소유자에 상관없이 사용 가능한 권한을 의미)

1-1. 시스템 권한 부여

- GRANT 명령어를 사용

- 쉼표를 사용하여 권한을 여러개 부여할 수도, 여러 사용자 또는 롤에게 권한을 부여할 수도 있음

--          1.                        2.                       3.
GRANT [시스템 권한] TO [사용자 이름/롤(Role) 이름/PUBLIC] [WITH ADMIN OPTION];

(1) 위 표와 같이 오라클 데이터베이스에서 제공하는 시스템 권한을 지정 (필수)

(2) 권한을 부여하려는 대상을 지정. 사용자 이름, 롤 이름 지정 가능. PUBLIC은 현재 오라클 데이터베이스의 모든 사용자에게 권한을 부여하겠다는 의미 (필수)

(3) 현재 GRANT 문을 통해 부여받은 권한을 다른 사용자에게 부여할 수 있는 권한도 함꼐 부여받는 옵션. 현재 사용자의 권한이 사라져도 권한을 재부여한 다른 사용자의 권한은 유지됨 (선택)

1-2. 시스템 권한 취소

- REVOKE 명령어를 사용

- 쉼표를 사용하여 권한을 여러개 취소할 수도, 여러 사용자 또는 롤의 권한을 취소할 수도 있음

-- 1. 
REVOKE [시스템 권한] FROM [사용자 이름/롤(Role) 이름/PUBLIC];

(1) [사용자 이름/롤(Role) 이름/PUBLIC] 에게 주어진 [시스템 권한] 을 취소

2. 객체 권한 object privilege

- 특정 사용자가 생성한 테이블, 인덱스, 뷰, 시퀀스 등과 관련된 권한

2-1. 객체 권한 부여

- GRANT 명령어를 사용

- 쉼표를 사용하여 권한을 여러개 부여할 수도, 여러 사용자 또는 롤에게 권한을 부여할 수도 있음

GRANT [객체 권한/ALL PRIVILEGES]			  -- 1.
   ON [스키마.객체 이름]				   -- 2.	
   TO [사용자 이름/롤(Role) 이름/PUBLIC]	   -- 3.
      [WITH GRANT OPTION];				-- 4.

(1) 위 표와 같이 오라클 데이터베이스에서 제공하는 객체 권한을 지정. ALL PRIVILEGES는 객체의 모든 권한을 부여하겠다는 의미 (필수)

(2) 권한을 부여하려는 대상 객체 지정 (필수)

(3) 권한을 부여하려는 대상 지정. 사용자 이름, 롤 이름 지정 가능. PUBLIC은 현재 오라클 데이터베이스의 모든 사용자에게 권한을 부여하겠다는 의미 (필수)

(4) 현재 GRANT 문을 통해 부여받은 권한을 다른 사용자에게 부여할 수 있는 권한도 함꼐 부여받는 옵션. 현재 사용자의 권한이 사라지면 권한을 재부여한 다른 사용자의 권한도 함께 사라짐 (선택)

2-2. 객체 권한 취소

- REVOKE 명령어를 사용

- 쉼표를 사용하여 권한을 여러개 취소할 수도, 여러 사용자 또는 롤의 권한을 취소할 수도 있음

REVOKE [객체 권한/ALL PRIVILEGES]
    ON [스키마.객체 이름]				
  FROM [사용자 이름/롤(Role) 이름/PUBLIC];

달력

05-19 00:08