반응형
. ROLE 은 권한들의 묶음이다.
. ROLE 은 필요에 따라 ENABLE/DISABLE 될 수 있다.
. ROLE 은 사용자뿐만 아니라 ROLE에게도 부여 될수 있으나 자신에게는 부여될 수 없다.
. 두개의 ROLE이 서로에게 부여 될 수 없다.
. ROLE 은 PASSWORD를 가질수 있다.
. ROLE 을 사용하면 DATABASE 사용자의 권한관리를 단순화 시킨다.
ROLE 사용시 혜택
- > 권한 부여 작업의 감소, 동적이 권한 관리(Role 변경시 Role 부여 받은 모든 사용자에게 갱신) , 권한의 활성화/ 비 활성화(enable, disable 가능)
ROLE - ROLE 생성
CREATE ROLE name NOT IDENTIFIED;
CREATE ROLE name IDENTIFIED BY password;
DROP ROLE name; // 삭제
ROLE - ROLE 부여 절차
CREATE ROLE name NOT IDENTIFIED;
GRANT CREATE SESSION, CREATE TABLE TO rolename;
GRANT rlename TO user;
. ROLE 생성후 권한을 ROLE에 주고 ROLE을 사용자 또는 다른 ROLE 에게 부여
. ROLE 생성을 위하여 CREATE ROLE 시스템 권한 필요
관련 DICTIONARY
ROLE_SYS_PRIVS : ROLE에 부여된 시스템 권한에 대한 정보
ROLE_TAB_PRIVS : ROLE에 부여된 테이블 권한에 대한 정보
ROLE_ROLE_PRIVS : 다른 ROLE에 부여된 ROLE에 대한 정보
SESSION_ROLE : 현재 사용자에게 활성화된 ROLE에 대한 정보
USER_ROLE_PRIVS : 사용자에게 부여된 ROLE에 대한 정보
DBA_SYS_PRIVS : 사용자 및 ROLE에 부여된 시스템 권한에 대한 정보
DBA_ROLES : 데이터 베이스에 존재하는 모든 ROLE에 대한 정보
. ROLE 은 필요에 따라 ENABLE/DISABLE 될 수 있다.
. ROLE 은 사용자뿐만 아니라 ROLE에게도 부여 될수 있으나 자신에게는 부여될 수 없다.
. 두개의 ROLE이 서로에게 부여 될 수 없다.
. ROLE 은 PASSWORD를 가질수 있다.
. ROLE 을 사용하면 DATABASE 사용자의 권한관리를 단순화 시킨다.
ROLE 사용시 혜택
- > 권한 부여 작업의 감소, 동적이 권한 관리(Role 변경시 Role 부여 받은 모든 사용자에게 갱신) , 권한의 활성화/ 비 활성화(enable, disable 가능)
ROLE - ROLE 생성
CREATE ROLE name NOT IDENTIFIED;
CREATE ROLE name IDENTIFIED BY password;
DROP ROLE name; // 삭제
ROLE - ROLE 부여 절차
CREATE ROLE name NOT IDENTIFIED;
GRANT CREATE SESSION, CREATE TABLE TO rolename;
GRANT rlename TO user;
. ROLE 생성후 권한을 ROLE에 주고 ROLE을 사용자 또는 다른 ROLE 에게 부여
. ROLE 생성을 위하여 CREATE ROLE 시스템 권한 필요
관련 DICTIONARY
ROLE_SYS_PRIVS : ROLE에 부여된 시스템 권한에 대한 정보
ROLE_TAB_PRIVS : ROLE에 부여된 테이블 권한에 대한 정보
ROLE_ROLE_PRIVS : 다른 ROLE에 부여된 ROLE에 대한 정보
SESSION_ROLE : 현재 사용자에게 활성화된 ROLE에 대한 정보
USER_ROLE_PRIVS : 사용자에게 부여된 ROLE에 대한 정보
DBA_SYS_PRIVS : 사용자 및 ROLE에 부여된 시스템 권한에 대한 정보
DBA_ROLES : 데이터 베이스에 존재하는 모든 ROLE에 대한 정보
반응형
'학습자료(~2017) > 오라클' 카테고리의 다른 글
21. 오라클 - 원격 데이터 베이스 액세스 (2) | 2011.04.07 |
---|---|
20. 오라클 - INDEX 종류 및 활용 (2) | 2011.03.31 |
18. 오라클 - OBJECT PRIVILEGES (0) | 2011.03.29 |
17. 오라클 - SYSTEM PRIVILEGES (0) | 2011.03.29 |
16. 오라클 - USER MANAGEMENT, PASSWORD MANAGEMENT (0) | 2011.03.26 |