위로
아래
권한
DCL(Data Control Language)
- 데이터 제어언어
- 권한을 부여할 수 있고, 그 권한을 다시 회수할 수도 있다.
- 종류
- GRANT : USER나 OBJECT에 PRIVILEGE(권한)을 부여할 때 사용하는 명령
- REVOKE : USER나 OBJECT에 PRIVILEGE(권한)을 회수할 때 사용하는 명령
사용자
- 사용자를 생성하기 위해서는 사용자명과 패스워드를 넣어주면 만들 수 있다.
- 사용자들 만들어도 사용자가 데이터베이스를 검색하고 수정할 수 있는 여러가지 권한이 없으면 사용자는 접속도 불가능하다.
- USER를 생성하기 위해서 SYSTEM/SID 암호에서 생성하고 권한을 부여해야 한다.
생성
CREATE USER 사용자이름
IDENTIFIED BY 패스워드;
수정
ALTER USER C##USER02
IDENTIFIED BY dol;
접속
권한을 부여해주어야 접속할 수 있다.
conn C##TEST/TEST;
삭제
DROP USER C##TEST;
그 외
-- 데이터베이스에 연결될 수 있는 사용자 목록 확인
SELECT USERNAME, PASSWORD, CREATED
FROM DBA_USERS;
-- DBA_USERS 테이블의 구조 확인
DESC DBA_USERS;
권한
권한 종류
- SYSTEM 권한 : DATABASE OBJECT들을 생성, 수정, 삭제할 수 있는 권한
- OBJECT 권한 :OBJECT 내용을 조작(추가, 변경, 삭제, 검색)할 수 있도록 하는 권한
권한 부여
-- 기본형
GRANT CREATE SESSION TO C##USER02;
-- 접속 가능한 권한을 부여
GRANT CREATE SESSION TO c##USER02;
-- C##USER02 사용자에게 emp 테이블의 SELECT와 INSERT 권한을 부여
GRANT SELECT, INSERT
ON emp
TO c##USER02;
권한 회수
-- REVOKE SYSTEM_PRIVILEGE FROM user명
REVOKE CREATE SESSION FROM C##user02;