role은 권한을 여러개 묶어놓은 것을 말하며, 사용자가 데이터 베이스에서 특정 작업을 수행할 수 있도록 허용한다.
GRANT: 명령을 통해 사용자 또는 Role에 대한 권한을 부여
REVOKE : 권한을 삭제
-시스템 권한의 종류 (이외에 많은 권한이 존재)
- CREAT SESSION : 데이터 베이스를 연결할 수 있는 권한
- CREAT ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한
- CREAT VIEW : 뷰의 생성권한
- ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한
- DROP USER : 생성한 사용자를 삭제시키는 권한
GRANT [system_privilege| role] TO [user | role | PUBLIC] [WITH ADMIN OPTION]
- system_privilege : 부여할 시스템 권한의 이름
- role : 부여할 데이터베이스의 역할의 이름
- user, role : 부여할 사용자 이름과 다른 데이터 베이스 역할 이름
- PUBLIC : 시스템 권한, 또는 데이터베이스 역할을 모든 사용자에게 부여
- WITH ADMIN OPTION : 권한을 부여받은 사용자도 부여받은 권한을 다른 사용자 또는 역할로 부여할 수 있게 되며, WITH ADMIN OPTION으로 받은 역할은 그 사용자에 의해 변경 또는 삭제 될 수 잇다
※권한 박탈시에는 REVOKE 명령
- REVOKE [system_privilege| role] FROM [user | role | PUBLIC]
※GRANT DBA user_name으로 관련 모든 권한부여
'IT > SQL' 카테고리의 다른 글
| Developer 설치 (0) | 2019.06.07 |
|---|---|
| SUBGROUP으로 데이터 분류 (0) | 2019.06.05 |
| 함수 2가지 (0) | 2019.06.05 |
| 데이터 검색 (0) | 2019.06.05 |
| 테이블 생성 및 데이터 조작(DML) (0) | 2019.06.05 |
댓글