Oracle - DCL(GRANT, REVOKE)

DCL

데이터 제어어

데이터베이스, 데이터베이스 객체에 대한 접근 권한을 제어(부여, 회수)하는 언어

GRANT(부여), REVOKE(회수)

 

관리자 계정(Administrator Account)

데이터베이스의 생성과 관리를 담당하는 슈퍼 유저 계정

오브젝트의 생성, 변경, 삭제 등의 작업이 가능

데이터베이스에 대한 모든 권한과 책임을 가지는 계정

 

사용자 계정(General User Account)

데이터베이스에 대하여 질의(Query), 갱신, 보고서 작성 등의 작업을 수행할수 있는 계정

일반 계정은 보안을 위하여 업무에 필요한 최소한의 권한만 가지는 것이 원칙

 

시스템 권한

사용자에게 시스템 권한을 부여하는 권한

1. CREATE SESSION

    - 데이터 베이스 접속 할 수 있는 권한(계정접속)

2. CREATE TABLE

    - 테이블 생성 권한

3. CREATE VIEW

    - 뷰 생성 권한

4. CREATE SEQUENCE

    - 시퀀스 생성권한

 

-- [표기법]
-- GRANT 권한1, 권한2, ... TO 사용자 이름;

 

-- 아래는 무조건 시스템 계정에서 실행해야함!

-- 1. SAMPLE 계정 생성
CREATE USER SAMPLE IDENTIFIED BY SAMPLE;
-- 2. 해당 계정에 접속하기 위해서 CREATE SESSION 권한 부여
GRANT CREATE SESSION TO SAMPLE;
-- 3_1. 해당 계정에서 테이블을 생성할 수 있는 CREATE TABLE 권한 부여
GRANT CREATE TABLE TO SAMPLE;
-- 3_2. 테이블 스페이스 할당량 부여
ALTER USER SAMPLE QUOTA 2M ON SYSTEM;