롤이란 사용자에게 권한부여를 쉽고 효과적으로 하기위해 사용함.
오라클에서 정의된 롤
CONNECT 롤 - 데이터베이스에 접속할수 있도록 가장 기본적인 시스템 권한 8가지
ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM,CREATE TABLE , CREATE VIEW
RESOURCE 롤 - 테이블,뷰,인덱스등 객체를 생성할수 있는 권한
CLUSTER,CREATE PROCEDURE,CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER
DBA롤 -시스템 관리에 필요한 모든권한과 시스템 자원을 무제한으로 사용가능한 권한,사용자를 작성 변경 제거할수 있는 권한 여하튼 못하는게 없음.
관리자 권한으로 명령을 내려야함
EX) GRANT CONNECT,RESOURCE TO user_id//이러면 위의권한을 가짐.
딕셔너리 명 |
설명 |
ROLE_SYS_PRIVS |
롤에 부여된 시스템 권한 |
ROLE_TAB_PRIVS |
롤에 부여된 테이블 관련 권한 |
USER_ROLE_PRIVS |
접근 가능한 롤 |
USER_TAB_PRIVS_MADE |
해당 사용자 소유의 오브젝트에 대한 오브젝트 권한 |
USER_TAB_PRIVS_RECD |
사용자에게 부여된 오브젝트 권한 |
USER_COL_PRIVS_MADE |
사용자 소유의 오브젝트 중 칼럼에 부여된 오브젝트 권한 |
USER_COL_PRIVS_REDC |
사용자에게부여된 특정 컬럼에 대한 오브젝트 권한 |
사용자 롤 정의
1.롤 생성
2.롤에 권한 부여
3. 사용자에게 롤 사용
EX) CREATE ROLE role_name;
EX) GRANT CREATE SESSION, CREATE TABLE, CREATE VIEW TO role_name;
EX) GRANT role_name TO USER_NAME ;
...특정 객체의권한일때
EX) GRANT OBJECT_PRIV TO role_name;
롤을 부여하였다면 이제 롤의 회수와 제거에대해서 알아보자
REVOKE - 회수
EX) REVOKE role_name FROM user_id;
drop - 삭제
DROP ROLE role_name;
'Oracle' 카테고리의 다른 글
| 오라클 PL/SQL 후. (0) | 2014.11.14 |
|---|---|
| 오라클 동의어 (0) | 2014.11.13 |
| 오라클 데이터베이스 보안 과 권한 (0) | 2014.11.13 |
| 인덱스 INDEX (0) | 2014.11.13 |
| 시퀸스 SEQUENCE (0) | 2014.11.13 |
은호아빠
여행, 맛집, 일상, 프로그래밍, 개발자, 윈도우, 웹, jsp, spring, db, mysql, oracle, c#