Whiteship's Note

Chapter 11: Users and Security

DB/SQL : 2008.01.07 12:55


참조 : The Programmer's Guide to SQL

인증 : 이부분에 대한 SQL-99 표준은 없다. 따라서 DBMS마다 각기 다른 방법을 사용하지만 대부분 비슷하다.
권한 : SLQ-99 표준에 두 개의 키워드를 정의하고 있다. GRANT, REVOKE

사용자 계정 만들기
    CREATE USER username IDENTIFIED BY password;
ROLE 종류
    CONNECTION : DB에 연결 가능
    RESOURCE
    DBA
ROLE 또는 권한 주기
    GRANT 권한 TO username
ROLE 또는 권한 제거
    REVOKE 권한 FROM username
사용자 정의 ROLE 만들기
    CREATE ROLE rolename
ROLE 삭제하기
     DROP ROLE rolename
Statement 단위로 권한 부여하기
    GRANT <privilege type> ON <resource> TO <username>
Statement 단위로 권한 취소하기
    - REVOKE <privilege type> ON <resource> FROM <username>
    - Role을 사용하여 부여된 여러 권한 중에서 특정 권한만 취소할 경우에 유용하게 사용할 수 있음.
    - RESOURCE로 인해 부여받는 권한 중에 테이블이 디스크의 공간을 무한대로 사용할 수 있는(UNLIMITED TABLESPACE)데, 이 권한을 취소할 수 있음.
top

TAG ,

Write a comment.




: 1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : ··· : 15 :