사용자 관리 - 1

권한이란

 권한은 사용자가 특정 테이블을 접근할 수 있도록 하거나 해당 테이블에 SQL(SELECT/INSERT/UPDATE/DELETE) 문을 사용할 수 있도록 제한을 두는 것을 말합니다.

 데이터베이스 보안을 위한 권한은 시스템 권한(System Privileges)과 객체 권한(Object Privileges)으로 나뉩니다.

시스템 권한

 시스템 권한은 사용자의 생성과 제거, DB 접근 및 각종 객체를 생성할 수 있는 권한 등 주로 DBA에 의해 부여되며 그 권한의 수가 80 가지가 넘기에 대표적인 시스템 권한만 정리하고 넘어갑시다.

데이터 베이스 관리 권한

 시스템 관리자가 사용자에게 부여하는 권한입니다.

스키마(schema)란 객체를 소유한 사용자명입니다.

사용자 생성하기

사용자명은 USER01 암호는 TIGER

CREATE USER USER01 IDENTIFIED BY TIGER;

시스템 권한 부여하기

GRANT privilege_name, …

TO user_name;

GRANT CREATE SESSION TO USER01;

WITH ADMIN OPTION 옵션

 사용자에게 시스템 권한을 WITH ADMIN OPTION과 함께 부여하면 그 사용자는 데이터베이스 관리자가 아닌데도 불구하고 부여받은 시스템 권한을 다른 사용자에게 부여할 수 있는 권한도 함께 부여 받게 됩니다.

GRANT CREATE SESSION TO USER02

WITH ADMIN OPTION;