데이터 제어어 (DCL)

『 DB보안의 기본 』

1. user 생성

2. 권한 부여/회수

 

시스템 권한: 데이터베이스 액세스 권한

객체 권한: 객체의 내용을 조작할 수 있는 권한

유저의 생성, 다만 다음과 같이 생성을 하게 되면 유저는 데이터 베이스의 모든 영역을 사용할 수 있게 되어버린다.

 

 

유저가 생성되었지만, 세션에 접근할 권한이 없어 관리자가 grant 명령어를 통해

세션 접근 권한을 주어야 한다.

 

 

테이블 생성 권한을 줘도 저장공간을 할당해주지 않으면, 유저는 테이블 생성들의 행위를 할 수 없다.

 

따라서 유저에게 connect, resource 를 통해 할당해주어야 한다.

connect 롤 : 접속,접근에 관련된 권한들

resource 롤 : 저장공간에 관련된 권한들

 

create role [manager];

grant a,b to [manager]; ==> manager는 a,b 권한을 가진다.

grant [manager] to test, test1;  ==> test,test1 유저에게 a,b권한을 준다.

grant c,d to manager;  ==> manager들은 c,d 권한을 가진다.

revoke d from manager ==> manager들은 d권한을 회수당한다. [test,test1은 manager이므로 최종적으로 a,b,c의 권한을 가지고 있다.]

 

 

 

revoke 명령어를 통해 유저의 특정 권한을 회수할 수도 있다.