[Oracle] SQL Class 11.1 - [보안객체] privilege, Role, Synonym

2023.11.08

 

4) 실제 권한 (privilege=permission)

DCL

-- 권한부여 명령, 데이터 관리(제어) 명령

-- 명령어: grant(부여), revoke(취소), [deny(거부): MS-SQL]

1.  사용할 수 있는 명령권한(=system privilege)

ex. create session~  create table~

• • DBA(Data Base Admin)가 부여해주는 권한이다.
  • create user, create session , …
  • 권한은 무조건 동사로 되어있다.
  • 상속절 : with admin option                    ex. select update on sky(계정명) gogek  (상속절) with admin option
  • 상속 후 권한 회수 시 개별회수해야 한다. → 권한 상속을 신중히!

 

2.  객체 접근(엑세스) 권한(=Object privilege)

ex. insert, delete, update, select, execute~     on 객체명

• 대상객체가 존재! (on절아래에 명시)
• on 절은 , 로 구분해서 여러개를 한꺼번에 줄 수 없다.
• 객체에는 주인이 있다. (소유자)
• 소유자가 부여해주는 권한이다.
• select, insert, update, delete, [execute] on 객체 (대상객체)
• 상속절 : with grant option                               ex. select on sky(계정명) gogek with grant option
• 상속 후 권한 회수 시 일괄회수된다.

 

## 보안객체 - 권한(Role)

• 개념: 다수 사용자와 다양한 권한을 효과적으로 관리하기 위해 서로 관련된 권한을 그룹화한 개념
  일반 사용자가 데이터베이스를 이용하기 위한 공통적인 권한(데이터베이스 접속권한, 테이블 새엉, 수정, 삭제, 조회 권한, 뷰 생성 권한)을 그룹화
  이런 권한을 그룹화하여 롤로 정의해서 사용자에게 롤에 대한 접근 권한을 부여하면 권한 관리를 효과적으로 함.
• 관련된 privilege 들의 집합
• 롤을 사용하면 권한 유지보수, 관리가 쉽다!    --> 직무변경 등 권한관리 유용.
• 기본 시스템 롤 : connect, resource, dba, …

 

연습1)

시스템에서 현재 사용중인 롤을 조회하는 SQL을 작성해 보자. (반드시 시스템 계정에서만 조회가 가능하다.)

 

 

## 권한관련 정보 뷰

- user_sys_privs: 현재 세션의 시스템 권한정보(롤을 통한 privilege 제외)

- user_tab_privs: 현재 세션의 객체 권한 정보(롤을 통한 privilege 제외)

- role_sys_privs: 현재 세션의 시스템 롤 권한 정보

- role_tab_privs: 현재 세션의 객체 롤 권한 정보

 

연습2)

aiden 계정에 롤 권한 정보를 확인해보자.

SQL> select role, privilege from role_sys_privs;

 

SQL> desc role_sys_privs;

 

5) Synonym(동의어)

• create synonym 권한 필요 (보안 객체)
• 형식 : create [public] synonym sy_name for table_name;
  • public은 관리자만 사용 가능!   --> public이 들어가지 않은 동의어는 보안목적이 아님.
• 전역에서 사용가능한 Synonym 만들기

 

남교수님 SQL 최종강의본

DML_DCL_SQL객체.txt

0.02MB