학습자료(~2017)/오라클

19. 오라클 - ROLES

단세포소년 2011. 3. 29. 12:26
반응형
. ROLE 은 권한들의 묶음이다.
. ROLE 은 필요에 따라 ENABLE/DISABLE 될 수 있다.
. ROLE 은 사용자뿐만 아니라 ROLE에게도 부여 될수 있으나 자신에게는 부여될 수 없다.
. 두개의 ROLE이 서로에게 부여 될 수 없다.
. ROLE 은 PASSWORD를 가질수 있다.
. ROLE 을 사용하면 DATABASE 사용자의 권한관리를 단순화 시킨다.

ROLE 사용시 혜택
 - > 권한 부여 작업의 감소, 동적이 권한 관리(Role 변경시 Role 부여 받은 모든 사용자에게 갱신) , 권한의 활성화/ 비 활성화(enable, disable 가능)


ROLE - ROLE 생성
CREATE ROLE name NOT IDENTIFIED;
CREATE ROLE name IDENTIFIED BY password;
DROP ROLE name; // 삭제

ROLE - ROLE 부여 절차
CREATE ROLE name NOT IDENTIFIED;
GRANT CREATE SESSION, CREATE TABLE TO rolename;
GRANT rlename TO user;

. ROLE 생성후 권한을 ROLE에 주고 ROLE을 사용자 또는 다른 ROLE 에게 부여
. ROLE 생성을 위하여 CREATE ROLE 시스템 권한 필요


관련 DICTIONARY
ROLE_SYS_PRIVS : ROLE에 부여된 시스템 권한에 대한 정보
ROLE_TAB_PRIVS : ROLE에 부여된 테이블 권한에 대한 정보
ROLE_ROLE_PRIVS : 다른 ROLE에 부여된 ROLE에 대한 정보
SESSION_ROLE : 현재 사용자에게 활성화된 ROLE에 대한 정보
USER_ROLE_PRIVS : 사용자에게 부여된 ROLE에 대한 정보
DBA_SYS_PRIVS : 사용자 및 ROLE에 부여된 시스템 권한에 대한 정보
DBA_ROLES : 데이터 베이스에 존재하는 모든 ROLE에 대한 정보
반응형