DCL이란??
•DCL(Data
Control Language)은
데이터의 보안, 무결성, 회복, 병행
제어 등을 정의하는데 사용하는 언어.
•DBA(데이터베이스
관리자)가
데이터 관리를 목적으로 사용.
•DCL의
유형으로 GRANT,REVOKE가
있다.
grant (시스템)
grant : 권한부여
형식
GRANT [권한명|롤|ALL] TO [유저명|롤|PUBLIC]
[WITH ADMIN OPTION];
대표적 시스템 권한 종류
- CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한
- CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한
- CREATE VIEW : 뷰의 생성 권한
- ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한
- DROP USER : 생성한 사용자를 삭제시키는 권한
권한을 동시에 여러개 줄떄는 ',' 를 사용해 구분한다.
OBJECT 권한 : 특정 객체에 조작을 할 수 있는 권한
EX) GRANT [권한명|ALL] ON [객체명|PULBIC]
TO [유저명] [WITH GRANT OPTION];
revoke : 권한 해제
권한을 해제하는 명령어
시스템권한 해제
REVOKE[권한명|ALL] FROM [유저명|롤|PUBLIC];
객체권한 해제
REVOKE[권한명|ALL] ON [객체명]
FROM [유저명|롤|PUBLIC];
CASCADE CONSTRAINTS : 이 옵션을 사용하지 않으면 FOREIGN KEY 관계의 TABLE을 REVOKE 할 수 없다
