2.12 SQL (데이터베이스 관리자 및 권한)

데이터베이스 관리자

• 오라클은 다수의 사용자들이 데이터베이스에 저장된 정보를 공유해서 사용한다.
• 정보의 유출이나 불법적인 접근을 방지하기 위해서는 철저한 보안대첵이 필요하다.
• 이러한 보안 대책을 수립하는 것이 데이터 베이스 관리자의 역할이다.

데이터베이스 관리자의 역할

• 사용자가 데이터베이스의 객체(테이블, 뷰 등)에 대한 특정 권한만을 가질 수 있도록 하여
• 다수의 사용자가 데이터 베이스에 저장된 정보를 공유하면서도 정보에 대한 보안이 이루어지도록 한다.

데이터베이스 접근

• 사용자가 이름과 암호를 입력하여 로그인 인증을 받아야 데이터베이스에 접근할 수 있다.
• 사용자마다 서로 다른 접근 권한을 부여한다.

데이터베이스 권한

• 사용자가 특정 테이블에 접근할 수 있도록 하거나, 해당 테이블에 SQL(SELECT/INSERT/UPDATE/DELETE)명령문을 사용할 수 있도록 제한을 두는 것을 의미한다.

데이터베이스 권한 종류

• 접근 권한 통제 기능을 이용하여 사용자에게 데이터베이스의 접근권한이나 테이블 접근권한 등을 부여할 수 있다.

대표적인 시스템 권한

• 데이터베이스 관리자가 가지고 있는 시스템 권한으로 CREATE USER, DROP USER, DROP ANY TABLE, QUERY REWRITE, BACKUP ANY TABLE 등이 있으며
• 데이터베이스를 관리하는 권한으로 시스템 관리자가 사용자에게 부여하는 권한인 CREATE SESSION, CREATE TABLE, CREATE VIEW, CREATE SEQUENCE, CREATE PROCEDURE 등이 대표적이다.