< DCL : DATA CONTROL LANGUAGE >
데이터 제어 언어
>계정에게 시스템 권한 또는 객체 접근권한을 부여(GARNT)하거나 회수(REVOKE)하는 구문
>시스템 권한 : DB에 접근하는 권한, 객체들을 생성할 수 있는 권한
>객체접근권한 : 특정 객체들을 조작할 수 있는 권한
1. 시스템 권한 종류
- CREATE SESSION : 계정에 접근할 수 있는 권한
- CREATE TABLE : 테이블을 생성할 수 있는 권한
- CREATE VIEW : 뷰를 생성할 수 있는 권한
- CREATE SEQUENCE : 시퀀스를 생성할 수 있는 권한
...
CREATE USER SAMPLE IDENTIFIED BY SAMPLE; -- SAMPLE계정 생성
GRANT CREATE SESSION TO SAMPLE; --계정접속을 위해 권한 부여
GRANT CREATE TABLE TO SAMPLE; -- 테이블생성 권한부여
ALTER USER SAMPLE QUOTA 2M ON SYSTEM; --TABLESPACE 할당
2. 객체 접근 권한 종류 : 특정객체에 접근해서 조작할 수 있는 권한
권한종류 특정 객체
SELECT TABLE, VIEW, SEQUENCE
INSERT TABLE, VIEW
UPDATE TABLE, VIEW
DELETE TABLE, VIEW
...
[표현법]
GRANT 권한종류 ON 특정객체 TO 계정명;
GRANT SELECT ON BR.EMPLOYEE TO SAMPLE; --권한 부여
GRANT INSERT ON BR.DEPARTMENT TO SAMPLE; --권한부여
3. 최소한의 권한 부여
GRANT CONNECT, RESOURCE TO 계정명;
< 롤 ROLE >
특정 권한들을 하나의 집합으로 모아놓은 것
- CONNECT : 접속할 수 있는 권한 (CREATE SESSION)
- RESOURCE : 특정객체들을 생성할 수 잇는 권한 (CREATE TABLE, CREATE SEQUENCE,.._
4. 권한 회수 (REVOKE)
[ 표현법 ]
REVOKE 회수할 권한 FROM 계정명;
REVOKE SELECT ON BR.EMPLOYEE FROM SAMPLE;
'ORACLE' 카테고리의 다른 글
| ORACLE 11. OBJECT (VIEW) (0) | 2022.11.24 |
|---|---|
| ORACLE 10. TCL (COMMIT, ROLLBACK,SAVE POINT) (0) | 2022.11.24 |
| ORACLE 08. DDL (ALTER, DROP) (0) | 2022.11.23 |
| ORACLE 07. DML (DELETE) (0) | 2022.11.23 |
| ORACLE 07. DML (UPDATE) (0) | 2022.11.23 |