[Oracle] DCL 데이터 제어어

권한 Privilege

시스템 권한	특정한 SQL문장을 실행할 수 있는 권한
오브젝트 권한	특정한 Object에 대한 접근을 제어하는 권한

 

 

시스템 권한 System Privilege

• 데이터베이스 수준의 권한
• 사용자와 Role에 부여될 수 있는 시스템 권한 종류는 80개 이상.
• 시스템 권한은 대개 관리자(DBA)가 부여함.

 

 

 

오브젝트 권한 Object Privilege

• 관리자(DBA)는 특정한 오브젝트에 대해 사용자가 작업을 수행하도록 허가할 수 있음.
• 오브젝트 권한은 오브젝트 타입에 따라 다양함.
• 오브젝트 소유자는 다른 사용자에게 특정 오브젝트 권한을 부여할 수 있음.

 

 

 

 

 

역할 Role

• 권한 부여와 접근제어 관리를 손쉽게 하려고 연관된 권한들의 집합을 묶어서 정의해 놓은 것.
• Role이란 사용자에게 허가할 수 있는  서로 관련된 권한의 그룹이다. = 권한 집합

• Role을 이용하면 권한 부여&권한 회수가 쉬움.
• 한 사용자가 여러 Role을 부여받을 수 있음.
• 여러 사용자에게 같은 Role을 부여할 수 있음.
• 오라클에서는 Role에 다른 Role을 부여할 수 있음.

 

 

 

Role의 생성

1. Role을 생성하기
2. Role에 권한 부여하기
3. Role을 사용자 or Role에게 부여하기