-
SQL_OBJECT PRIVILEGE 개요 & DATA DICTIONARYData Base_Oracle/SQL 2020. 1. 13. 17:11
OBJECT PRIVILEGE 객체 권한
계정별로 관리하는 테이블, 뷰, 시퀀스, 동의어, 인덱스 등에 관련된 권한
OBJECT PRIVILEGE_DATA DICTIONARY
※ table_privilege_map
객체 권한 종류를 조회할 수 있는 Oracle 시스템 테이블 일반 계정에서도 조회 가능PRIVILEGE NAME 0 ALTER 1 AUDIT 2 COMMIT
주석, 툴(exerd, erwin etc.)로 테이블 설계시 필요3 DELETE 4 GRANT, 권한 부여 5 INDEX 6 INSERT, 데이터 입력 7 LOCK 8 RENAME, 테이블, 필드 이름 변경 PRIVILEGE NAME 9 SELECT
보안 때문에 잘 부여하지 않음,
대신에 보통 VIEW 실행 권한을 줌10 UPDATE, 테이블 데이터 변경 11 REFERENCES 12 EXECUTE, 실행 권한(뷰, 함수 등), ex) to_char(~) 16 CREATE, 생성권한
CREATE 테이블, 뷰, 시노님을 명확하게 구분해서 부여해야 함... ... 27 FLASHBACK, 데이터 복구에 관련된 명령어 ... ... ※ 보통 다른 계정에 권한을 줄 때는 DML(insert, update, delete)만 부여하고
SELECT대신에 EXCUTE ON VIEW(뷰 실행 권한)를 부여하는 경우가 많음
OBJECT PRIVILEGE 부여
§ 형식
[ SQL> grant 권한종류,,, on 테이블명 / 뷰명 / 객체명,,, to 계정명,,,; ]
※ 객체 권한은 계정별로 테이블, 뷰 등 객체 단위로 부여하기 때문에 on을 사용함
객체 권한의 개요와 데이터 딕셔너리에 대해 알아보았습니다.
객체 권한은 계정간 객체를 공유할 때 부여한다는 점을 기억해두면 좋을 것 같습니다.
객체 권한 예제는 다음에 다룰 with grant option에서 함께 살펴보겠습니다.
'Data Base_Oracle > SQL' 카테고리의 다른 글
SQL 데이터 삭제 | TRUNCATE, DROP TABLE [PURGE] (0) 2020.01.13 SQL_WITH GRANT OPTION 객체 권한 위임 (0) 2020.01.13 SQL_With Admin Option 시스템 권한 위임 (0) 2020.01.13 SQL_ROLE 생성, 부여, 삭제 (0) 2020.01.10 SQL_ROLE 개요 & DATA_DICTIONARY (0) 2020.01.10