(5)사용자관리
*데이터베이스 보안을 위한 권한
-데이터베이스 관리자는 사용자가 데이터베이스의 객체에 대한 특정권한을 가질 수 있게하
여 다수의 사용자가 데이터베이스에 저장된 정보를 공유하면서도 정보에 대한 보안이 이루어지도록 한다.
Tablespace: 디스크공간을 소비하는 데이터베이스객체들이 저장되는장소이다
-권한을 부여해도 생성을 할 수 없는 이유가 테이블 스페이스 할당이 되지 않아서 인데 쿼터를 할당하면 된다
1)sys계정 접속
Conn system/manager
Show user
2)alter user user01
UQUOTA 2M on users;
*WITDH ADMIN OPTION
-사용자가 WITH ADMIN OPTIO과 함께 부여 받으면 데이터베이스 관리자가 아니더라도 다른 사용자에게 자신이 부여받은 권한을 줄 수 있다.
객체권한 : 특정 객체에 조작을 할 수 있는 권한
스키마 : 객체를 소유한 사용자명
SELECT * FROM SCOTT.EMP;
-SCOTT은 EMP테이블 객체를 소유한 사용자명
SELECT * FROM EMP;
-현재사용자가 SCOTT일 경우 생략가능
*사용자에게 부여된 권한조회
-현재 사용자가 다른 사용자에게 부여한권한 정보
USER_TAB_PRIVS_MADE;
자신에게 부여된 권한정보조회
-USER_TAB_PRIVS_RECD;
*객체 권한 제거
-REVOKE SELECT ON EMP FROM USER01;
* WITH ADMIN OPTION : 시스템권한을 부여할때 함께 부여하면 사용자는 데이터베이스 관리자가 아니더라도 다른 유저에게 권한을 줄 수 있다.
* WITH GRANT OPTION : 객체권한을 부여할때 함께 부여하면 사용자는 데이터베이스 관리자가 아니더라도 다른 유저에게 권한을 줄 수 있다.
*차이점
WITH ADMIN OPTION은 USER1 -> USER2로 권한을 부여한 후 USER1의 권한을 REVOKE 하면 USER1만 REVOKE되나 WITH GRANT OPTION은 둘다 REVOKE됨
'SW > Database' 카테고리의 다른 글
| [Oracle] 테이블스페이스 생성, 유저 생성, 유저 권한주기 (0) | 2019.05.10 |
|---|---|
| ORACLE_프로시저와 함수 (0) | 2017.02.14 |
| ORACLE_PL/SQL (0) | 2017.02.14 |
| ORCLE_객체(인덱스,뷰,시노님) (0) | 2017.02.14 |
| ORACLE_그룹함수, 조인 , 서브쿼리 (0) | 2017.02.13 |