ABOUT ME

Studying...

Today
Yesterday
Total
  • SQL_OBJECT PRIVILEGE 개요 & DATA DICTIONARY
    Data Base_Oracle/SQL 2020. 1. 13. 17:11

    OBJECT PRIVILEGE 객체 권한

    계정별로 관리하는 테이블, 뷰, 시퀀스, 동의어, 인덱스 등에 관련된 권한

    OBJECT PRIVILEGE_DATA DICTIONARY

    ※ table_privilege_map
    객체 권한 종류를 조회할 수 있는 Oracle 시스템 테이블 일반 계정에서도 조회 가능

    PRIVILEGE  NAME
    0  ALTER
    1  AUDIT
    2  COMMIT
    주석, 툴(exerd, erwin etc.)로 테이블 설계시 필요
    3  DELETE
    4  GRANT, 권한 부여
    5  INDEX
    6  INSERT, 데이터 입력
    7  LOCK
    8  RENAME, 테이블, 필드 이름 변경
    PRIVILEGE  NAME
    9  SELECT
     보안 때문에 잘 부여하지 않음,
     대신에 보통 VIEW 실행 권한을 줌
    10  UPDATE, 테이블 데이터 변경
    11  REFERENCES
    12  EXECUTE, 실행 권한(뷰, 함수 등), ex) to_char(~)
    16  CREATE, 생성권한
     CREATE 테이블, 뷰, 시노님을 명확하게 구분해서 부여해야 함
    ...  ...
    27  FLASHBACK, 데이터 복구에 관련된 명령어
    ...  ...

    ※ 보통 다른 계정에 권한을 줄 때는 DML(insert, update, delete)만 부여하고
    SELECT대신에 EXCUTE ON VIEW(뷰 실행 권한)를 부여하는 경우가 많음


    OBJECT PRIVILEGE 부여

    § 형식

    [ SQL> grant 권한종류,,, on 테이블명 / 뷰명 / 객체명,,, to 계정명,,,; ]

    ※ 객체 권한은 계정별로 테이블, 뷰 등 객체 단위로 부여하기 때문에 on을 사용함


    객체 권한의 개요와 데이터 딕셔너리에 대해 알아보았습니다.

    객체 권한은 계정간 객체를 공유할 때 부여한다는 점을 기억해두면 좋을 것 같습니다.

    객체 권한 예제는 다음에 다룰 with grant option에서 함께 살펴보겠습니다.

    댓글

Designed by Tistory.