SQL문법(사용자 권한)

1. 권한의 개념 : 사용자가 데이터베이스 시스템을 관리하거나 객체를 이용할 수 있는 권리

2. 권한 부여

GRANT CREATE TABLE TO scott;

3. 권한 회수

REVOKE CREATE TABLE from scott;

4. Roll(롤)의 개념
가. 다수의 사용자와 다양한 권한을 효과적으로 관리하기 위한 권한의 그룹
나. 권한을 사용자에게 부여하고 회수하는 것과 마찬가지로 roll에도 권한을 부여하거나 회수할 수 있다.
다. 사용자에게 roll을 부여하면 해당 roll에 부여된 모든 권한이 사용자에게 부여되며, 회수 시에는 회수된다.

5. 사전 정의된 Roll
가. CONNECT : 사용자가 데이터베이스에 접속하여 세션을 생성하기 위한 권한
나. RESOURCE : 사용자에게 자신의 테이블, 시퀀스 등의 객체를 생성할 수 있는 권한
다. DBA : 시스템 자원의 무제한적인 사용, 시스템 관리에 필요한 모든 권한

6. Roll의 생성,권한 부여, 삭제

CREATE ROLE hr_clerk;

GRANT CREATE SESSION TO hr_clerk;

GRANT hr_clerk TO scott;

REVOKE hr_clerk FROM scott;

7. SYNONYM(동의어)의 개념 : 하나의 특정 객체에 다른 이름을 지정하는 방법(테이블, 컬럼 등 객체 가능)

CREATE PUBLIC SYNONYM std FOR student;

DROP PUBLIC SYNONYM std;

8. 참고자료

select * from role_sys_privs where role='CONNECT';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO


SELECT * FROM ROLE_SYS_PRivs where role='RESOURCE';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
RESOURCE                       CREATE TRIGGER                           NO
RESOURCE                       CREATE SEQUENCE                          NO
RESOURCE                       CREATE TYPE                              NO
RESOURCE                       CREATE PROCEDURE                         NO
RESOURCE                       CREATE CLUSTER                           NO
RESOURCE                       CREATE OPERATOR                          NO
RESOURCE                       CREATE INDEXTYPE                         NO
RESOURCE                       CREATE TABLE                             NO