2. 권한 부여
1 |
GRANT CREATE TABLE TO scott; |
3. 권한 회수
1 |
REVOKE CREATE TABLE from scott; |
4. Roll(롤)의 개념
가. 다수의 사용자와 다양한 권한을 효과적으로 관리하기 위한 권한의 그룹
나. 권한을 사용자에게 부여하고 회수하는 것과 마찬가지로 roll에도 권한을 부여하거나 회수할 수 있다.
다. 사용자에게 roll을 부여하면 해당 roll에 부여된 모든 권한이 사용자에게 부여되며, 회수 시에는 회수된다.
5. 사전 정의된 Roll
가. CONNECT : 사용자가 데이터베이스에 접속하여 세션을 생성하기 위한 권한
나. RESOURCE : 사용자에게 자신의 테이블, 시퀀스 등의 객체를 생성할 수 있는 권한
다. DBA : 시스템 자원의 무제한적인 사용, 시스템 관리에 필요한 모든 권한
6. Roll의 생성,권한 부여, 삭제
1
2
3
4
5
6
7 |
CREATE ROLE hr_clerk; GRANT CREATE SESSION TO hr_clerk; GRANT hr_clerk TO scott; REVOKE hr_clerk FROM scott; |
7. SYNONYM(동의어)의 개념 : 하나의 특정 객체에 다른 이름을 지정하는 방법(테이블, 컬럼 등 객체 가능)
1
2
3 |
CREATE PUBLIC SYNONYM std FOR student; DROP PUBLIC SYNONYM std; |
8. 참고자료
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 |
select * from role_sys_privs where role= 'CONNECT' ; ROLE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- CONNECT CREATE SESSION NO SELECT * FROM ROLE_SYS_PRivs where role= 'RESOURCE' ; ROLE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- RESOURCE CREATE TRIGGER NO RESOURCE CREATE SEQUENCE NO RESOURCE CREATE TYPE NO RESOURCE CREATE PROCEDURE NO RESOURCE CREATE CLUSTER NO RESOURCE CREATE OPERATOR NO RESOURCE CREATE INDEXTYPE NO RESOURCE CREATE TABLE NO |