데이터베이스 2017. 6. 23. 14:10

오라클 계정과 권한


SYS와 SYSTEM 계정


1. SYS 계정

  • 오라클 데이터베이스가 설치되면 자동으로 생성되는 계정(슈퍼 사용자)
  • Dictionary Table의 소유자
  • SYS 스키마에는 테이블 생성 불가(데이터베이스에 의해서만 수정가능)
  • sysdba로 접속할 때 기본 스키마
  • 데이터베이스 생성가능(sysdba privilege를 가짐)


2. SYSTEM

  • SYS계정과 마찬가지로 데이터베이스가 설치되면서 생성되는 계정
  • Dictionary View 소유자
  • 데이터베이스 생성 불가
  • 데이터베이스 관리에 필요한 table 및 view 생성


권한
  • 시스템 권한 : 데이터베이스 접속, 사용자 및 오브젝트 생성 등
  • 오브젝트 권한 : 오브젝트 사용에 대한 권한

1. 시스템 권한


시스템 권한 (CREATE, ALTER, DROP)

설명 

 CREATE USER

 사용자 생성 권한 

 CREATE SESSION

 데이터베이스 접속 권한 

 CREATE ANY TABLE

 모든 사용자의 테이블 생성 권한 

 SELECT ANY TABLE

 모든 사용자의 테이블 조회 권한 

 CREATE TABLE

 테이블 생성 권한 

 CREATE VIEW

 뷰 생성 권한 

 CREATE PROCEDURE

 프로시저 생성 권한 

 CREATE SEQUENCE

 시퀀스 생성 권한 

 SYSDBA

 데이터베이스 관리를 위한 슈퍼권한
 SYSOPER 데이터베이스 관리 권한



1.1 SYSDBA와 SYSOPER의 상세권한


권한 

 설명

 SYSOPER
  • 데이터베이스 수정(open, mount, backup 등)
  • 데이터베이스 인스턴스 시작/종료
  • 파라미터 파일 생성
  • 테이블스페이스 및 컨트롤파일 백업
  • 데이터베이스 아카이브/노아카이브 로그 모드 전환
  • 데이터베이스 완전 복구
  • 접속세션 제한
※ 다른 유저의 데이터를 조회할 수는 없음
 SYSDBA
  • SYSOPER 권한
  • 데이터베이스 생성 및 삭제 
  • 데이터베이스 불완전 복구


SQL PLUS를 이용해서 SYSDBA로 접속하기

=> sqlplus / as sysdba

=> show user 명령어 결과는 SYS로 나옵니다.

위의 SYS계정에서 설명했듯이 SYSDBA 접속 기본 스키마이기 때문입니다.



1.2 시스템 권한 부여 및 회수 문법


1.2.1 권한 부여


GRANT [권한/ROLE] TO [USER/ROLE/PUBLIC]

[WITH ADMIN OPTION]


- PUBLIC : 시스템 권한 및 ROLE을 모든 사용자에게 부여

- WITH ADMIN OPTION : 부여받은 권한을 다른 사용자 및 ROLE에게 부여

※ WITH ADMIN OPTION을 사용하여 부여한 권한은 연쇄적으로 회수되지 않음 


EX) GRANT CREATE TABLE, CREATE USER TO SCOTT WITH ADMIN OPTION;



1.2.2. 권한 회수


REVOKE [권한/ROLE] FROM [USER/ROLE/PUBLIC]

 

EX) REVOKE CREATE TABLE, CREATE USER FROM SCOTT;



2. 오브젝트 권한


오브젝트 소유자는 해당 오브젝트의 모은 권한을 가지며, 오브젝트에 대한 특정 권한을 다른 사용자에게 부여할 수 있습니다.


권한

TABLE

 VIEW

 PROCEDURE

 SEQUENCE

 SELECT

O

 

 INSERT

O

 

 

 

 DELETE

O

 

 

 ALTER

O

 

 

 INDEX

O

 

 

 

 EXECUTE


 

 O

 


2.1 오브젝트 권한 부여 및 회수 문법


2.1.1 권한 부여


GRANT 권한[COLUMN] ON OBJECT TO [USER/ROLE/PUBLIC]

[WITH GRANT OPTION]


- WITH GRANT OPTION : 부여받은 권한을 다른 사용자 및 ROLE에게 부여

※ WITH GRANT OPTION을 사용하여 부여한 권한은 연쇄적으로 회수됨 


EX) GRANT INSERT ON TB_TEST TO SCOTT WITH ADMIN OPTION;



2.1.2 권한 회수


REVOKE [권한/ALL] ON OBJECT FROM [USER/ROLE/PUBLIC]

[CASCADE CONSTRAINTS]


- 객체권한의 회수는 부여한 사용자만이 할 수 있음

- CASCADE CONSTRAINTS : 참조 객체에 사용된 참조 무결성 제약을 함께 삭제할 수 있음

 

EX) REVOKE INSERT ON TB_TEST FROM SCOTT;


'데이터베이스' 카테고리의 다른 글

오라클 Hidden Column - SYS_로 시작하는 컬럼  (1) 2017.06.30
오라클 권한 조회  (0) 2017.06.28
오라클 TABLESPACE와 DATAFILE  (0) 2017.06.16
TIMESTAMP 연산  (0) 2017.05.11
오라클 - PIVOT과 UNPIVOT  (0) 2017.02.02
posted by 생각퍼즐
:

티스토리툴바