|
☞ Privileges |
|
|
(1) System Privileges
ㅇ 새로운 사용자의 생성 : CREATE USR 사용자명 IDENTIFIED BY 암호 ;
ㅇ 기존 사용자의 삭제 : DROP USER 사용자명 [CASCADE] ;
ㅇ 사용자 암호 변경 : ALTER USER 사용자명 IDENTIFIED BY 암호;
ㅇ 시스템 권한 부여 및 박탈
- 부여 : GRANT [권한 , ... ] TO 사용자 [,사용자 ...] ;
예시 ) GRANT create table, create view, create sequence
TO scott ;
- 박탈 : REVOKE [권한 , ... ] TO 사용자 [,사용자 ...] ;
예시 ) REVOKE create sequence
FROM scott ;
|
|
(2) Object Privileges
ㅇ 사용법
GRANT 권한 [(컬럼명)] [ 권한 ...|ALL ]
ON Object명
TO 사용자 | ROLE | PUBLIC [, 사용자...」
[WITH GRANT OPTION ] ;
REVOKE 권한 [(컬럼명)] [ 권한 ...|ALL ]
ON Object명
FROM 사용자 | ROLE | PUBLIC [, 사용자...」 ;
※ WITH GRANT OPTION으로 부여된 권한을 회수하면 그 권한을 받은 다른 사용자에게서도 권한이
회수됨
예시 ) SQL>GRANT select , insert(id,name) ON s_emp TO usera , userb ; |
|
☞ Role |
|
|
1. 정의 : 사용자에게 허가할 수 있는 관련된 Privilege의 그룹 |
|
(1) Role 의 생성 : CREATE ROLE role이름 ;
예시 ) SQL> CREATE ROLE create_obj ;
SQL> GRANT create table, create view TO create_obj ;
SQL> GRANT create_obj TO usera, userb ; |
|
