#04 권한과 롤 - 시스템 권한(System Privileges)

오라클에서 권한(Privilege)은 특정 타입의 SQL문을 실행, 데이터베이스난 객체에 접글할 수 있는 권리를 말한다.

 

시스템권한(System Privileges)이란?

- 시스템권한은 사용자가 데이터베이스에서 특정 작업을 수행 할 수 있도록 함
- 권한의 ANY 키워드는 사용자가 모든 스키마에 권한을 가짐을 의미함
- GRANT 명령은 사용자 또는 ROLE에 대해 권한을 부여
- REVOKE 명령은 권한을 회수

 

대표적인 시스템권한

- CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한
- CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한
- CREATE VIEW : 뷰의 생성 권한
- ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한
- DROP USER : 생성한 사용자를 삭제시키는 권

 

시스템권한 부여 문법

GRANT [system_privilege | role] TO [user | role | PUBLIC]
[WITH ADMIN OPTION]

- system_privilege : 부여할 시스템권한 이름
- role : 부여할 데이터베이스 역할과 이름
- user, role : 부여할 사용자 이름과 다른 데이터베이스 역할 이름
- PUBLE : 시스템권한, 또는 데이터베이스 역할을 모든 사용자에게 부여할 수 있음
- WITH ADMIN OPTION : 권한을 부여 받은 사용자도 부여 받은 권한을 다른 사용자 또는 역할로 부여 가능

 

시스템권한 부여 예제

-- SYS 권한으로 접속한다.	
SQL>CONN sys/manager AS SYSDBA       

-- scott 사용자에게 사용자를 생성, 수정, 삭제 할 수 있는 권한을 부여하고,
-- scott 사용자도 다른 사용자에게 그 권한을 부여 할 수 있도록 권한 부여.
SQL>GRANT CREATE USER, ALTER USER, DROP USER TO scott
    WITH  ADMIN  OPTION;
권한이 부여되었습니다.

 

시스템권한의 회수 문법

REVOKE [system_privilege | role] FROM [user | role | PUBLIC]

 

시스템권한 회수 예제

-- scott 사용자에게 부여한 생성, 수정, 삭제 권한을 회수
SQL>REVOKE CREATE USER, ALTER USER, DROP USER
    FROM scott;
권한이 회수되었습니다.

 

출처: http://www.gurubee.net/lecture/1008