728x90
권한
- 특정 SQL 문장을 실행하기 위한 권리
- 계정은 권한별로 나누어져 있음
- 데이터베이스 관리자(DBA): 데이터베이스와 그 객체에 대한 액세스를 사용자에게 부여하는 능력을 갖춘 상급 사용자
| DBA 권한: 모든 명령어 다 실행되기 때문에 새성하거나 중요한 작업할 때만 쓰기 | |
| 시스템 권한 | 승인 작업 |
| create user | 다른 오라클 사용자 생성을 피수여자에게 허용 (DBA 역할을 위해 필요한 권한) |
| drop user | 다른 사용자 제거 |
| drop any table | 임의의 스키마에서 테이블 제거 |
| backup any table | export 유틸리티로 임의의 스키마에서 임의의 테이블 백업 |
실습용 계정 생성
사용자 생성
create user 사용자이름(아이디) IDENTIFIED by 비밀번호;- create user COM01 IDENTIFIED by COM01; 실습용으로 생성함
시스템 권한
grant create 부여할 권한 여러개 to 테이블 이름;--전체 권한 부여
grant create session, create table, create sequence, create view to 테이블 이름;가능한 시스템 권한
| 시스템 권한 | 승인 작업 |
| create session | 데이터베이스로 접속 |
| create table | 테이블 생성 |
| create sequence | 시퀀스 생성 |
| create view | 뷰 생성 |
| create procedure | 내장된 프로시저, 함수, 패키지 생성 |
tablespace
--기존 테이블 스페이스를 재활용
alter user COM01
default tablespace users //변경할 테이블 스페이스명
quota unlimited on users; //무제한으로 사용할 수 있는 권한, 용량 설정하면 됨- table space까지 권한이 있어야 테이블을 만들고, CRUD 가능
- DBA사용자가 COM01 사용자에게 디폴트 테이블 스페이스를 users 테이블 스페이스로 지정
- users 테이블 스페이스를 사용할 수 있는 용량의 최대 제한을 설정
Role
- 사용자에 대해 부여될 수 있는 관련 권한의 그룹
- 우선 DBA는 롤을 생성하고, 롤에 대한 권한뿐만 아니라 롤을 사용자에게 할당하기 위한 grant 문장 사용
create role 생성되야할 롤의 이름;create user jsp identified by jsp;
--이미 저장된 권한부여(테이블, 시퀀스, 뷰)
grant connect, resource to jsp; --짧게 사용 가능비밀번호 변경
alter user 사용자 이름 identified by 새 비밀번호;728x90
'프로그래밍 언어 > SQL-Oracle' 카테고리의 다른 글
| [SQL] Procedure, Trigger (0) | 2022.11.21 |
|---|---|
| [SQL] 시퀀스(Sequence), 인덱스(index) (0) | 2022.11.17 |
| [SQL] 제약조건, view (0) | 2022.11.16 |
| [SQL] DDL 데이터 정의어, 테이블 CRUD (0) | 2022.11.15 |
| [SQL] DML 데이터조작어(insert, update, delete, merge, ctas), TCL(트랜잭션) (0) | 2022.11.15 |
