반응형
. CREATE SESSION - 권한을 받은자가 데이터베이스에 접속가능
. CREATE TABLE - 테이블 생성 권한
. UNLINITED TABLESPACE - 테이블 스페이스에서 블록을 할당가능
. SELECT ANY TABLE - 권한을 받은자가 어느 테이블, 뷰라도 검색가능하며 어떤 schema로 된 snapshot이라도 검색가능
. 이외에도 100여가지 이상의 시스템 권한이 있다.
권한 부여
CREATE USER acc_user identified by password
CONNECT acc_user/password // 실패
GRANT CREATE SESSION TO acc_user, user1, ... [PUBLIC]
// PUBLIC 은 모든 사용자를 뜻함
GRANT CREATE TABLE, UNLIMITED TABLESPACE TO user
// CREATE TABLE 과 UNLIMITED TABLESPACE 가 동시에 존재해야 테이블 생성가능
권한 취소
REVOKE 권한 FROM 유저
WITH ADMIN OPTION
-> 권한을 받은자가 시스템 권한 또는 ROLE 을 다른 사용자 또는 ROLE 에게 부여가능
. WITH ADMIN OPTION은 계층적이지 않다.
- > a -> b -> c 이면 c가 b의 권한을 없앨수 있다.
. REVOKE시에는 WITH ADMIN OPTION 명시 필요 없음
. WITH ADMIN OPTION 으로 GRANT한 권한은 REVOKE시 CASCADE 되지 않음
사용예)
GRANT CREATE SEESION TO user WITH ADMIN OPTION
DICTIONARY
- > DBA_SYS_PRIVS
반응형
'학습자료(~2017) > 오라클' 카테고리의 다른 글
| 19. 오라클 - ROLES (0) | 2011.03.29 |
|---|---|
| 18. 오라클 - OBJECT PRIVILEGES (0) | 2011.03.29 |
| 16. 오라클 - USER MANAGEMENT, PASSWORD MANAGEMENT (0) | 2011.03.26 |
| 15. 오라클 - Java Stored Procedure (0) | 2011.03.24 |
| 14. 오라클 - PROCEDURE, FUNCTION & PACKAGE (0) | 2011.03.17 |