목차
728x90
반응형
DCL
- 데이터 제어어로 객체에 대한 권한을 부여하거나 회수하는 기능
- 테이블 소유자는 타계정에 테이블 조회 및 수정 권한 부여 및 회수 가능
권한
- 일반적으로 본인 소유가 아닌 테이블은 원칙적으로 조회 불가
- 업무적으로 필요 시 테이블 소유작 아닌 계정에 테이블 조회, 수정 권한 부여 가능
오브젝트 권한
- 테이블에 대한 권한 제어
- ex) 특정 테이블에 대한 SELECT, INSERT, UPDATE, DELETE, MERGE 권한
- 테이블 소유자는 타계정에 소유 테이블에 대한 조회, 수정 권한 부여 및 회수 가능
- 테이블에 대한 권한 제어
시스템 권한
- 시스템 작업등을 제어
- ex) 테이블 생성 권한, 인덱스 삭제 권한
- 관리자 권한만 권한 부여 및 회수 가능
- 시스템 작업등을 제어
GRANT
- 권한 부여 시 반드시 테이블 소유자나 관리계정으로 접속하여 권한을 부여하여야 함
- 동시에 여러 유저에 대한 권한 부여 가능
- 동시 여러 권한 부여 가능
- 동시 여러 객체 권한 부여 불가
GRANT 권한 ON 테이블명 TO 유저;REVOKE
- 동시 여러 권한 회수 가능
- 이미 회수된 권한 재회수 불가
- 동시 여러 유저로부터의 권한 회수 가능
REVOKE 권한 ON 테이블명 TO 유저;ROLE
- 권한의 묶음(생성 가능한 객체)
- SYSTEM(관리자) 계정에서 ROLE 생성 가능
CREATE ROLE 롤이름;권한 부여 옵션
WITH GRANT OPTION
- WITH GRANT OPTION으로 받은 오브젝트 권한을 다른 사용자에게 부여할 수 있음
- 중간관리자가 부여한 권한은 중간관리자만 회수 가능
- 중간관리자 : WITH GRANT OPTION으로 권한을 부여받은 자
- 중간관리자에게 부여된 권한 회수 시 제 3자에게 부여된 권한도 함계 회수됨
WITH ADMIN OPTION
- WITH ADMIN OPTION을 통해 부여받은 시스템 권한/롤 권한을 다른 사용자에게 부여할 수 있음
- 중간관리자를 거치지 않고 직접 회수 가능
- 중간관리자 권한 회수 시 제 3자에게 부여된 권한도 함께 회수 X
728x90
반응형
'자격증 > SQLD' 카테고리의 다른 글
| [SQLD] 제 52회 sqld 시험 후기 (1) | 2024.03.10 |
|---|---|
| [SQLD] DDL (0) | 2024.03.08 |
| [SQLD] DML, TCL (0) | 2024.03.07 |
| [SQLD] 키(Key) 종류와 개념 (1) | 2024.03.06 |
| [SQLD] SQL 기본 및 활용 - SQL 기본 (0) | 2024.03.04 |