반응형
. 사용자는 자신의 schema에 object를 생성후 해당 object를 다른 사용자에게 사용 할 수 있도록 권한을 부여
. 해당 object를 생성한 사용자 즉 object의 owner로 부터 해당 object를 사용 할 수 있는 권한
. 사용자에게 object권한을 부여함으로써 특정 Table, view, sequence 또는 stored procedure에 대해 작업을 할 수 있게 해준다.
. object권한의 우형은 object에 따라 다르다. 예로 table이나 view는 SELECT 권한이 있지만 Triger는 SELECT 권한이 없다.
권한부여
GRANT SCLECT ON tablename TO user;
- > 자신의 table object를 SELECT 할수 있는 권한을 uesr 에게 준다.
GRANT INSERT ON tablename TO user;
- > 삽입 권한을 준다.
GRANT UPDATE(column) ON tablename TO user;
- > 특정 컬럼에만 권한을 준다.
권한을 해제
REVOKE SELECT ON tablename FROM user;
WITH GRANT OPTION
// DBA가 STORM의 권한을 취소하면 STORM이 SCOTT에게 준 권한 또한 사라진다.
. 권한을 받은자가 다른 사용자에게 권한을 줄 수 있다.
. WITH GRANT OPTION으로 주어진 권한은 계층적이다.
. WITH GRANT OPTION은 ROLE에게 부여되지 않는다.
. WITH GRANT OPTION으로 GRANT 한 권한은 REVOKE시 CASCADE 된다. 즉 부여자의 권한이 회수 될때 같이 회수 된다.
. WITH GRANT OPTION은 계층적이다.
- > a -> b -> c 로 주었을때 c가 a의 권한을 빼앗지 못함
관련 DICTIONARY
. USER_TAB_PRIVS : 사용자가 소유자, 부여자 또는 권한을 받은자인 경우의 오브젝트에 대한 권한
. USER_TAB_PRIVS_MADE : 사용자가 소유하고 있는 오브젝트에 대한 모든 권한
. USER_TAB_PRIVS_RECD : 사용자가 권한을 받은자인 경우의 오브젝트에 대한 권한
. USER_COL_PRIVS : 사용자가 소유자, 부여자 또는 권한을 받은자인 경우 열에 대한 권한
. USER_COL_PRIVS_MADE : 사용자가 소유하고 있는 오브젝트의 열에 대한 모든 권한
. USER_COL_PRIVS_RECD : 사용자가 권한을 받은자인 경우의 열에 대한 권한
. 해당 object를 생성한 사용자 즉 object의 owner로 부터 해당 object를 사용 할 수 있는 권한
. 사용자에게 object권한을 부여함으로써 특정 Table, view, sequence 또는 stored procedure에 대해 작업을 할 수 있게 해준다.
. object권한의 우형은 object에 따라 다르다. 예로 table이나 view는 SELECT 권한이 있지만 Triger는 SELECT 권한이 없다.
권한부여
GRANT SCLECT ON tablename TO user;
- > 자신의 table object를 SELECT 할수 있는 권한을 uesr 에게 준다.
GRANT INSERT ON tablename TO user;
- > 삽입 권한을 준다.
GRANT UPDATE(column) ON tablename TO user;
- > 특정 컬럼에만 권한을 준다.
권한을 해제
REVOKE SELECT ON tablename FROM user;
WITH GRANT OPTION
. 권한을 받은자가 다른 사용자에게 권한을 줄 수 있다.
. WITH GRANT OPTION으로 주어진 권한은 계층적이다.
. WITH GRANT OPTION은 ROLE에게 부여되지 않는다.
. WITH GRANT OPTION으로 GRANT 한 권한은 REVOKE시 CASCADE 된다. 즉 부여자의 권한이 회수 될때 같이 회수 된다.
. WITH GRANT OPTION은 계층적이다.
- > a -> b -> c 로 주었을때 c가 a의 권한을 빼앗지 못함
관련 DICTIONARY
. USER_TAB_PRIVS : 사용자가 소유자, 부여자 또는 권한을 받은자인 경우의 오브젝트에 대한 권한
. USER_TAB_PRIVS_MADE : 사용자가 소유하고 있는 오브젝트에 대한 모든 권한
. USER_TAB_PRIVS_RECD : 사용자가 권한을 받은자인 경우의 오브젝트에 대한 권한
. USER_COL_PRIVS : 사용자가 소유자, 부여자 또는 권한을 받은자인 경우 열에 대한 권한
. USER_COL_PRIVS_MADE : 사용자가 소유하고 있는 오브젝트의 열에 대한 모든 권한
. USER_COL_PRIVS_RECD : 사용자가 권한을 받은자인 경우의 열에 대한 권한
반응형
'학습자료(~2017) > 오라클' 카테고리의 다른 글
| 20. 오라클 - INDEX 종류 및 활용 (2) | 2011.03.31 |
|---|---|
| 19. 오라클 - ROLES (0) | 2011.03.29 |
| 17. 오라클 - SYSTEM PRIVILEGES (0) | 2011.03.29 |
| 16. 오라클 - USER MANAGEMENT, PASSWORD MANAGEMENT (0) | 2011.03.26 |
| 15. 오라클 - Java Stored Procedure (0) | 2011.03.24 |