☞ Privileges |
|
(1) System Privileges ㅇ 새로운 사용자의 생성 : CREATE USR 사용자명 IDENTIFIED BY 암호 ; ㅇ 기존 사용자의 삭제 : DROP USER 사용자명 [CASCADE] ; ㅇ 사용자 암호 변경 : ALTER USER 사용자명 IDENTIFIED BY 암호; ㅇ 시스템 권한 부여 및 박탈 - 부여 : GRANT [권한 , ... ] TO 사용자 [,사용자 ...] ; 예시 ) GRANT create table, create view, create sequence TO scott ; - 박탈 : REVOKE [권한 , ... ] TO 사용자 [,사용자 ...] ; 예시 ) REVOKE create sequence FROM scott ;
|
(2) Object Privileges ㅇ 사용법 GRANT 권한 [(컬럼명)] [ 권한 ...|ALL ] ON Object명 TO 사용자 | ROLE | PUBLIC [, 사용자...」 [WITH GRANT OPTION ] ;
REVOKE 권한 [(컬럼명)] [ 권한 ...|ALL ] ON Object명 FROM 사용자 | ROLE | PUBLIC [, 사용자...」 ;
※ WITH GRANT OPTION으로 부여된 권한을 회수하면 그 권한을 받은 다른 사용자에게서도 권한이 회수됨 예시 ) SQL>GRANT select , insert(id,name) ON s_emp TO usera , userb ; |
☞ Role |
|
1. 정의 : 사용자에게 허가할 수 있는 관련된 Privilege의 그룹 |
(1) Role 의 생성 : CREATE ROLE role이름 ; 예시 ) SQL> CREATE ROLE create_obj ; SQL> GRANT create table, create view TO create_obj ; SQL> GRANT create_obj TO usera, userb ; |
|