티스토리 뷰
<시스템 권한>
시스템 권한 |
기능 |
CREATE USER |
새롭게 사용자를 생성하는 권한 |
DROP USER |
사용자를 삭제하는 권한 |
DROP ANY TABLE |
임의의 테이블을 삭제할 수 있는 권한 |
QUERY REWRITE |
함수 기반 인덱스를 생성하는 권한 |
BACKUP ANY TABLE |
임의의 테이블을 백업할 수 있는 권한 |
<데이터베이스 관리 권한>
시스템 권한 | 기능 |
CREATE USER | 새롭게 사용자를 생성하는 권한 |
DROP USER | 사용자를 삭제하는 권한 |
DROP ANY TABLE | 임의의 테이블을 삭제할 수 있는 권한 |
QUERY REWRITE | 함수 기반 인덱스를 생성하는 권한 |
BACKUP ANY TABLE | 임의의 테이블을 백업할 수 있는 권한 |
●사용자 생성
> create user user1 identified by tiger;
● 사용자 세션 권한
> grant create session to user1;
* sys, system 접속 했는지 확인
● 테이블 생성 권한
> GRANT CREATE TABLE TO USER01;
● 테이블 스페이스 영역 확인
> SELECT USERNAME, DEFAULT_TABLESPACE
FROM DBA_USERS
WHERE USERNAME IN (‘USER01’, ‘SCOTT’);
● 테이블 영역 설정 2M
ALTER USER USER01 QUOTA 2M ON SYSTEM;
● 관리자 권한 부여
GRANT CREATE SESSION TO USER02 WITH ADMIN OPTION;
● GRANT OPTION
>
● 테이블 권한 공유 (with grant option)
>grant select on emp to user01;
>select * from scott.emp;
- 권한 공유 권한 부여
>grant select on emp to user01 with grant option;
● 사용자에게 부여된 권한 조회 - USER_TAB_PRIVS_RECD(부여된) , USER_TAB_PRIVS_MADE(부여한)
> select * from USER_TAB_PRIVS_RECD;
> select * from USER_TAB_PRIVS_MADE;
● REVOKE -권한 취소
> revoke select on emp from user01;
1.번 답
> create user mbc identified by pass;
grant create session to user01
2번 답
>create session
> WITH ADMIN OPTION;
>WITH GRANT OPTION;
3.번 답
>테이블이 실제 저장되는 공간.
4 번 답
> 객체 권한
5번
>WITH ADMIN OPTION;
6번 답
>예
7번 답
>1번
8번 답
>3번
● 롤 권한 & 확인
> conn sys/1234 as sysdba
> select * from role_sys_privs where ROLE='CONNECT';
1번 답
grant CONNECT TO kbs IDENTIFIED by pass;
● 오라클 롤(Oracle Role) 만들기 & 드랍
- role_sys_privs
- role_tab_privs
> create role MROLE;
> GRANT CREATE session, create table, create view to mrole;
> grant mrole to user05 identified by 1234;
> select * from role_sys_privs where ROLE='MROLE';
> drop role mrole;
●
> select * from role_tab_privs where ROLE like 'DE%';
- 테이블도 롤에 추가
create role MROLE2;
conn scott/tiger;
grant select on emp to mrole2;