craftmanager

오라클 데이터베이스를 생성하면 기본적으로 몇 가지의 ROLE이 생성 된다. DBA_ROLES 데이터 사전을 통하여 미리 정의된ROLE을 조회 할 수 있다. SQL>SELECT * FROM DBA_ROLES; ROLE PASSWORD ---------------------- ----------- CONNECT NO RESOURCE NO DBA NO SELECT_CATALOG_ROLE NO EXECUTE_CATALOG_ROLE NO DELETE_CATALOG_ROLE NO EXP_FULL_DATABASE NO IMP_FULL_DATABASE NO .... -- 이 외에도 많이 ROLE이 존재하는데, 가장 많이 사용하는 세 가지만 설명 하겠다. CONNECT ROLE - 오라클에 접속 할 수 있는 세션 생성 ..

롤(ROLE) 이란 사용자에게 허가 할 수 있는 권한들의 집합 이라고 할 수 있다. 롤(ROLE) 이란? - ROLE을 이용하면 권한 부여와 회수를 쉽게 할 수 있다. - ROLE은 CREATE ROLE권한을 가진 USER에 의해서 생성 된다. - 한 사용자가 여러개의 ROLL을 ACCESS할 수 있고, 여러 사용자에게 같은 ROLE을 부여할 수 있다. - 시스템 권한을 부여하고, 취소할 때와 동일한 명령을 사용하여 사용자에게 부여하고, 취소 한다. - 사용자는 ROLE에 ROLE을 부여할 수 있다. - 오라클 데이터베이스를 설치하면 기본적으로 CONNECT, RESOURCE, DBA ROLE이 제공 된다. ROLE 생성 문법 CREATE ROLE role_name ROLE 부여 예제 ROLE의 부여 순..

객체권한은 USER가 소유하고 있는 특정 객체를 다른 사용자들이 엑세스 하거나 조작 할 수 있게 하기 위해 생성 한다. 객체권한(Object Privileges) 이란? - 테이블이나 뷰, 시퀀스, 프로시저, 함수, 또는 패키지 중 지정된 한 객체에 특별한 작업을 수행 할 수 있게 한다. - 객체 소유자는 다른 사용자에게 특정 객체권한을 부여 할 수 있다. - PUBLIC으로 권한을 부여하면 회수할 때도 PUBLIC으로 해야 한다. - 기본적으로 소유한 객체에 대해서는 모든 권한이 자동적으로 획득된다. - WITH GRANT OPTION 옵션은 ROLE에 권한을 부여할 때는 사용할 수 없다. 객체에 따른 권한 목록 예 객체권한 테이블 뷰 시퀀스 프로시저 ALTER ○ ○ DELETE ○ ○ EXECUTE..

오라클에서 권한(Privilege)은 특정 타입의 SQL문을 실행, 데이터베이스난 객체에 접글할 수 있는 권리를 말한다. 시스템권한(System Privileges)이란? - 시스템권한은 사용자가 데이터베이스에서 특정 작업을 수행 할 수 있도록 함 - 권한의 ANY 키워드는 사용자가 모든 스키마에 권한을 가짐을 의미함 - GRANT 명령은 사용자 또는 ROLE에 대해 권한을 부여 - REVOKE 명령은 권한을 회수 대표적인 시스템권한 - CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한 - CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한 - CREATE VIEW : 뷰의 생성 권한 - ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한 - DRO..

USER 정보를 변경하기 위해 ALTER USER문을 사용 ALTER USER문 통해 변경 가능 옵션 비밀번호 / 운영체제 인증 / 디폴트 테이블 스페이스 임시 테이블 스페이스 / 테이블 스페이스 분배 할당 프로파일 및 디폴트 역할 USER 수정 문법 ALTER USER user_name [IDENTIFIED {BY password | EXTERNALLY}] [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}] USER 수정 예제 -- SYS 권한으로 접속 C:\> SQLPLUS /NOLOG SQL>CONN /AS SYSDBA -- scott USER의 비밀번호를..

새로운 USER를 생성하기 위해서는 CREATE USER문을 이용하면 된다. USER를 생성하기 위해 USER생성 권한이 있는 사용자로 접속해야 한다. USER 생성 문법 CREATE USER user_name IDENTIFIED [BY password | EXTERNALLY] [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA { integer [ K | M ] | UNLIMITIED } ON tablespace] [PASSWORD EXPIRE] [ACCOUNT { LOCK | UNLOCK }] [PROFILE { profile | DEFAULT }] user_name : user 이름 BY password : USER가 데..

DDL (Data Definition Language) 데이터베이스 객체(테이블, 뷰, 인덱스..)의 구조를 정의합니다. SQL문 내용 CREATE 데이터베이스 객체를 생성 DROP 데이터베이스 객체를 삭제 ALTER 기존에 존재하는 데이터베이스 객체를 다시 정의 DML (Data Manipulation Language) 데이터의 삽입, 삭제, 갱신 등을 처리 SQL문 내용 INSERT 데이터베이스 객체에 데이터를 입력 DELETE 데이터베이스 객체의 데이터를 삭제 UPDATE 데이터베이스 객체안의 데이터 수정 DCL (Data Control Language) 데이터베이스 사용자의 권한을 제어 SQL문 내용 GRANT 데이터베이스 객체에 권한을 부여 REVOKE 이미 부여된 데이터베이스 객체 권한을 취소..