롤(ROLE) 이란 사용자에게 허가 할 수 있는 권한들의 집합 이라고 할 수 있다.
롤(ROLE) 이란?
- - ROLE을 이용하면 권한 부여와 회수를 쉽게 할 수 있다.
- - ROLE은 CREATE ROLE권한을 가진 USER에 의해서 생성 된다.
- - 한 사용자가 여러개의 ROLL을 ACCESS할 수 있고, 여러 사용자에게 같은 ROLE을 부여할 수 있다.
- - 시스템 권한을 부여하고, 취소할 때와 동일한 명령을 사용하여 사용자에게 부여하고, 취소 한다.
- - 사용자는 ROLE에 ROLE을 부여할 수 있다.
- - 오라클 데이터베이스를 설치하면 기본적으로 CONNECT, RESOURCE, DBA ROLE이 제공 된다.
아래의 그림처럼 DBA가 유저들에게 권한을 부여할 때 일일이 권한 하나하나씩을 지정을 한다면 몹시 불편할 것 입니다. DBA가 USER의 역할에 맞도록 ROLE을 생성하여서 ROLE만 유저에게 지정을 한다면 보다 효율적으 로 유저들의 권한을 관리 할 수 있다.
ROLE을 사용하지 않고 권한부여 | ROLE을 사용하여 권한부여 |
---|---|
![]() | ![]() |
ROLE 생성 문법
ROLE 부여 예제
ROLE의 부여 순서
- ① ROLE의 생성 : CREATE ROLE manager
- ② ROLE에 권한 부여 : GRANT create session, create table TO manager
- ③ ROLE을 사용자 또는 ROLE에게 부여 : GRANT manager TO scott, test;
-- ROLE을 생성 합니다. SQL>CREATE ROLE manager; -- ROLE에 권한을 부여 합니다. SQL>GRANT create session, create table TO manager; -- 권한이 부여된ROLE을 USER나 ROLE에 부여 합니다. SQL>GRANT manager TO scott, test;
ROLE관련 데이터 사전
데이터 사전 | 설 명 |
---|---|
ROLE_SYS_PRIVS | ROLE에 부여된 시스템 권한 |
ROLE_TAB_PRIVS | ROLE에 부여된 테이블 권한 |
USER_ROLE_PRIVS | 현재 사용자가 ACCESS할 수 있는 ROLE |
USER_TAB_PRIVS_MADE | 현재 사용자의 객체에 부여한 객체 권한 |
USER_TAB_PRIVS_RECD | 현재 사용자의 객체에 부여된 객체 권한 |
USER_COL_PRIVS_MADE | 현재 사용자 객체의 특정 컬럼에 부여한 객체 권한 |
USER_COL_PRIVS_RECD | 현재 사용자 객체의 특정 컬럼에 부여된 객체 권한 |
태그
문서에 대하여
- - 강좌 URL : http://www.gurubee.net/lecture/1010
- - 이 문서를 다른 블로그나 홈페이지에 게재하실 경우에는 출처를 꼭 밝혀 주시면 고맙겠습니다.~^^
- - 구루비의 모든 강좌는 크리에이티브 커먼즈의 저작자표시-비영리-동일조건변경허락(BY-NC-SA) 라이선스에 따라 자유롭게 사용할 수 있습니다.
'IT > Oracle SQL' 카테고리의 다른 글
데이터의 삽입, 수정, 삭제 (0) | 2015.02.03 |
---|---|
테이블의 관리 (0) | 2015.02.02 |
LOB, LONG, LONG RAW 데이터 타입 간의 비교 (0) | 2015.02.02 |
오라클 데이터 타입 (0) | 2015.02.02 |
테이블의 제약조건 (0) | 2015.02.02 |
테이블의 생성 (0) | 2015.02.02 |
오라클 데이터베이스를 설치하면 기본적으로 생성되는 Role (0) | 2015.02.02 |
시스템 권한(System Privileges) (0) | 2015.02.02 |
USER의 변경 및 삭제 (0) | 2015.02.02 |
USER 생성 (0) | 2015.02.02 |