데이터베이스 보안

DCL이란??

•DCL(Data Control Language)은 데이터의 보안, 무결성, 회복, 병행 제어 등을 정의하는데 사용하는 언어.

•DBA(데이터베이스 관리자)가 데이터 관리를 목적으로 사용.

•DCL의 유형으로 GRANT,REVOKE가 있다.

grant (시스템)

grant : 권한부여

형식

GRANT [권한명|롤|ALL] TO [유저명|롤|PUBLIC]

      [WITH ADMIN OPTION];

대표적 시스템 권한 종류

- CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한

- CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한

- CREATE VIEW : 뷰의 생성 권한

- ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한

- DROP USER : 생성한 사용자를 삭제시키는 권한

권한을 동시에 여러개 줄떄는 ',' 를 사용해 구분한다.

OBJECT 권한 : 특정 객체에 조작을 할 수 있는 권한

EX)  GRANT [권한명|ALL] ON [객체명|PULBIC]

       TO [유저명] [WITH GRANT OPTION];

revoke : 권한 해제

권한을 해제하는 명령어

   시스템권한 해제

        REVOKE[권한명|ALL] FROM [유저명|롤|PUBLIC];

        객체권한 해제

        REVOKE[권한명|ALL] ON [객체명]

         FROM [유저명|롤|PUBLIC];

CASCADE CONSTRAINTS : 이 옵션을 사용하지 않으면 FOREIGN KEY 관계의 TABLE을 REVOKE 할 수 없다