DCL

2024. 6. 7. 19:38SQL

DCL (DATA CONTROL LANGUAGE)
    - 계정 DB, DB 객체에 대한 접근 권한을 부여하고 회수하는 언어
    
    - GRANT : 권한 부여
    - REVOKE : 권한 회수
    
    - 권한 종류
        1. 시스템 권한 : DB접속, 객체 생성 권한
            CREATE USER : 사용자(계정) 생성 권한
            CREATE TABLE : 테이블 생성 권한
            CREATE SESSTION : 데이터베이스 접속 권한
            CREATE VIEW : 뷰 생성 권한
            CREATE SEQUENCE : 시퀀스 생성 권한
            CREATE PROCEDURE : 함수(프로시저) 생성 권한
            DROP USER : 사용자(계정) 삭제 권한
            DROP ANY TABLE : 임의 테이블 삭제 권한
            
        2. GRANT / REVOKE 사용 권한            
            계정에 권한을 부여할 때 하나만 부여할 경우
            GRANT 권한 TO 계정명;  
            
            계정에 권한을 부여할 때 두가지 이상 부여할 경우(, 사용해서 작성)
            GRANT 권한, 권한 TO 계정명;
            
            대표적 권한 묶음
            CONNECT : 사용자가 데이터베이스에 접속이 가능하도록 설정
                -> 권한 8가지 묶음 패키지
                    SESSION(CREATE, ALTER), CLUSTER, LINK, SEQUENCE, SYNONYM, TABLE, VIEW
                    
            RESOURCE : 사용자가 객체(테이블, 뷰, 인덱스)를 생성할 수 있도록 시스템 권한을 묶어놓음
                -> 권한 5가지 묶음 패키지
                    CLUSTER, PROCEDURE, SEQUENCE, TABLE, TRIGGER
                    
            DBA : 시스템 관리에 필요한 모든 권한을 부여하는 강력한 설정(최고 설정)
            
    [사용자 계정 생성하기]
    CREATE USER 사용자명 IDENTIFIED BY 비밀번호;
    
    [생성한 사용자 계정에 접속 권한 부여하기]
    GRANT 부여할권한 TO 계정명;

 

 

--------------------------------------------------------------------------------------

 

** 계정(사용자)
      - 관리자 계정 : 데이터베이스의 생성과 관리를 담당하는 계정.
                  모든 권한과 책임을 가지는 계정
                  sys(최고괸리자), system(sys에서 권한 몇 개 제외된 관리자)
                  
      - 사용자 계정 : 데이터베이스에 대해 질의, 갱신, 보고서 작성 등의 작업을 수행할 수 있는 계정
                  업무에 필요한 최소한의 권한만을 가지는 것을 원칙으로 함
                  ex) USER1, WORKBOOK 등

'SQL' 카테고리의 다른 글

INDEX  (0) 2024.06.07
VIEW  (0) 2024.06.07
SEQUENCE  (0) 2024.06.07
DDL(ALTER) +DROP  (0) 2024.06.07
제약 조건 (CONSTRAINT)  (1) 2024.06.05