728x90
반응형
DCL(Data Control Language)
데이터 제어어
DB에 대해 보안, 무결성, 복구 등에 대한 명령어
| grant | 권한 부여 |
| revoke | 권한 회수 |
| TCL (Transaction Control Language) | commit / rollback |
grant / revoke
사용자에게 권한 / 롤을 부여
롤에게 권한 부여
user에게 member_info테이블 조회 권한 부여(하나하나 권한 부여해야함)
grant select on member_info to user;
grant insert, update, delete on member_info to user;
commit;
--권한회수
revoke select, insert on member_info from user;
--member_info관련 권한을 member_info_role 롤로 묶은 후 한번에 부여하기
--1. 롤 생성
create role member_info_role; --관리자가 권한 부여를 안해서 권한 없음(관리자계정에서 권한 부여후 생성가능)
--2. 롤에게 권한 부여
grant select , insert, update, delete on member_info to member_info_role;
--3. 특정사용자에게 롤 부여(권한 부여X 롤 부여함-권한 묶음)
grant member_info_role to user;
--4. 롤 회수
revoke member_info_role from user;
DD(Database Dictionary)
자원을 효율적으로 관리하기 위해서 메타 정보를 저장하는 관리자계정의 테이블
사용자가 테이블 등 데이터베이스 객체를 추가/수정/삭제 작업시에 자동으로 갱신됨(사용자는 조회밖에 안됨)
사용자가 DD의 내용을 직접 수정/삭제할 수 없음
1. dba_xxx
관리자만 조회가능한 테이블
관리자계정(dba role을 가진 하나의 계정)만 접근 가능
sys : 데이터베이스 슈퍼관리자. 데이터베이스 객체 생성가능
system : 일반관리자. 데이터베이스 객체 생성불가
select *
from dba_tables;
2. all_xxx
사용자 소유 포함, 사용권한을 부여받은 모든 객체에 대한 테이블(사용자는 여기까지 가능)
select *
from all_tables;
3. user_xxx
사용자가 소유한 객체에 대한 정보테이블
select *
from user_tables;
--index, sequence, view등에 대한 객체 정보 조회가능(user_뒤에는 복수형)
select *
from user_indexes;
select *
from user_sequences;
select *
from user_views;
select *
from user_constraints;
반응형
'프로그래밍 > SQL' 카테고리의 다른 글
| 05.28(PL/SQL) (0) | 2020.05.28 |
|---|---|
| 05.27(VIEW, SEQUENCE) (0) | 2020.05.27 |
| 05.25(DML, DDL의 명령어와 제약조건) (0) | 2020.05.25 |
| 05.22(top-n분석, window함수) (0) | 2020.05.22 |
| 05.21(SUBQUERY) (0) | 2020.05.21 |