'오라클 권한 회수' 태그의 글 목록

« 2024/5 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

'오라클 권한 회수'에 해당되는 글 1건

2017.06.23 :: 오라클 계정과 권한

데이터베이스 2017. 6. 23. 14:10

오라클 계정과 권한

SYS와 SYSTEM 계정

1. SYS 계정

오라클 데이터베이스가 설치되면 자동으로 생성되는 계정(슈퍼 사용자)
Dictionary Table의 소유자
SYS 스키마에는 테이블 생성 불가(데이터베이스에 의해서만 수정가능)
sysdba로 접속할 때 기본 스키마
데이터베이스 생성가능(sysdba privilege를 가짐)

2. SYSTEM

SYS계정과 마찬가지로 데이터베이스가 설치되면서 생성되는 계정
Dictionary View 소유자
데이터베이스 생성 불가
데이터베이스 관리에 필요한 table 및 view 생성

권한

시스템 권한 : 데이터베이스 접속, 사용자 및 오브젝트 생성 등
오브젝트 권한 : 오브젝트 사용에 대한 권한

1. 시스템 권한

시스템 권한 (CREATE, ALTER, DROP)	설명
CREATE USER	사용자 생성 권한
CREATE SESSION	데이터베이스 접속 권한
CREATE ANY TABLE	모든 사용자의 테이블 생성 권한
SELECT ANY TABLE	모든 사용자의 테이블 조회 권한
CREATE TABLE	테이블 생성 권한
CREATE VIEW	뷰 생성 권한
CREATE PROCEDURE	프로시저 생성 권한
CREATE SEQUENCE	시퀀스 생성 권한
SYSDBA	데이터베이스 관리를 위한 슈퍼권한
SYSOPER	데이터베이스 관리 권한

1.1 SYSDBA와 SYSOPER의 상세권한

권한	설명
SYSOPER	데이터베이스 수정(open, mount, backup 등) 데이터베이스 인스턴스 시작/종료 파라미터 파일 생성 테이블스페이스 및 컨트롤파일 백업 데이터베이스 아카이브/노아카이브 로그 모드 전환 데이터베이스 완전 복구 접속세션 제한 ※ 다른 유저의 데이터를 조회할 수는 없음
SYSDBA	SYSOPER 권한 데이터베이스 생성 및 삭제 데이터베이스 불완전 복구

SQL PLUS를 이용해서 SYSDBA로 접속하기

=> sqlplus / as sysdba

=> show user 명령어 결과는 SYS로 나옵니다.

위의 SYS계정에서 설명했듯이 SYSDBA 접속 기본 스키마이기 때문입니다.

1.2 시스템 권한 부여 및 회수 문법

1.2.1 권한 부여

GRANT [권한/ROLE] TO [USER/ROLE/PUBLIC]

[WITH ADMIN OPTION]

- PUBLIC : 시스템 권한 및 ROLE을 모든 사용자에게 부여

- WITH ADMIN OPTION : 부여받은 권한을 다른 사용자 및 ROLE에게 부여

※ WITH ADMIN OPTION을 사용하여 부여한 권한은 연쇄적으로 회수되지 않음

EX) GRANT CREATE TABLE, CREATE USER TO SCOTT WITH ADMIN OPTION;

1.2.2. 권한 회수

REVOKE [권한/ROLE] FROM [USER/ROLE/PUBLIC]

EX) REVOKE CREATE TABLE, CREATE USER FROM SCOTT;

2. 오브젝트 권한

오브젝트 소유자는 해당 오브젝트의 모은 권한을 가지며, 오브젝트에 대한 특정 권한을 다른 사용자에게 부여할 수 있습니다.

권한	TABLE	VIEW	PROCEDURE	SEQUENCE
SELECT	O	O		O
INSERT	O
DELETE	O	O
ALTER	O			O
INDEX	O
EXECUTE			O

2.1 오브젝트 권한 부여 및 회수 문법

2.1.1 권한 부여

GRANT 권한[COLUMN] ON OBJECT TO [USER/ROLE/PUBLIC]

[WITH GRANT OPTION]

- WITH GRANT OPTION : 부여받은 권한을 다른 사용자 및 ROLE에게 부여

※ WITH GRANT OPTION을 사용하여 부여한 권한은 연쇄적으로 회수됨

EX) GRANT INSERT ON TB_TEST TO SCOTT WITH ADMIN OPTION;

2.1.2 권한 회수

REVOKE [권한/ALL] ON OBJECT FROM [USER/ROLE/PUBLIC]

[CASCADE CONSTRAINTS]

- 객체권한의 회수는 부여한 사용자만이 할 수 있음

- CASCADE CONSTRAINTS : 참조 객체에 사용된 참조 무결성 제약을 함께 삭제할 수 있음

EX) REVOKE INSERT ON TB_TEST FROM SCOTT;

'데이터베이스' 카테고리의 다른 글

오라클 Hidden Column - SYS_로 시작하는 컬럼 (1)	2017.06.30
오라클 권한 조회 (0)	2017.06.28
오라클 TABLESPACE와 DATAFILE (0)	2017.06.16
TIMESTAMP 연산 (0)	2017.05.11
오라클 - PIVOT과 UNPIVOT (0)	2017.02.02

posted by 생각퍼즐

<PREV NEXT> 1

IT'S 모든 것

Category

Notice

Tag

calendar

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

'오라클 권한 회수'에 해당되는 글 1건

오라클 계정과 권한

'데이터베이스' 카테고리의 다른 글

티스토리툴바

IT'S 모든 것

Category

Notice

Tag

calendar

Search

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

'오라클 권한 회수'에 해당되는 글 1건

오라클 계정과 권한

'데이터베이스' 카테고리의 다른 글

티스토리툴바