사용자 권한 제어 (롤, 동의어)

자신이 만든 객체는 조작이나 조회는 가능하지만 다른 사용자가 소유한 객체는

소유자로부터 접근 권한을 부여 받지 않는 한 접근 불가.

 

시스템 권한 부여

GRANT 명령문 사용

query rewrite 권한을 부여해보자.

권한 확인

시스템 권한 철회

예 )

tiger 계정 생성

테이블 접근 권한 부여

tiger 계정 접속 후 확인

다른 테이블의 열 수정  권한 부여

다른 테이블로부터 부여된 권한 조회

다른 테이블에게 부여한 권한 조회

권한 취소

롤

권한을 그룹화한 개념

CONNECT : 세션을 생성할 수 있는 권한, 테이블 , 뷰 생성 가능 권한

RESOURCE : 자신의 테이블, 시퀀스, 프로시져, 트리거 객체 생성 권한

DBA : 시스템 자원의 무제한 사용과, 시스템 관리에 필요한 모든 권한

 

롤 생성

롤에 권한 부여

hr 접속안하고 hr.student로 하면 됨

롤 부여

롤 조회

tiger 계정 접속 후 시스템 권한 조회

롤에 부여한 객체 권한 조회

사용자가 부여받은 롤 조회

 

동의어(synonym)

다른 소유자로 부터 테이블 접근 권한을 얻어 해당 테이블에 접근 하려면

객체 이름 앞에 소유자의 아이디를 조회해야함.

번거롭기 때문에 하나의 객체에 대해 다른 이름을 정의하는 방법, 그래서 동의어가 필요함.

 

전용 동의어

객체에 대한 접근 권한을 부여 받은 사용자가 정의한 동의어로 해당 사용자만 사용

scott 계정 접속 후

동의어 생성하려고 했으나 권한이 없음.

관리자 접속 후 동의어 생성 권한 부여

생성 완료

소유자의 이름을 안 붙여도 테이블 조회 가능

공용 동의어 생성

시스템 계정 접속 후 공용 동의어 생성

유저로 접속해 공용 동의어로 조회

동의어 삭제