2.12 SQL (객체권한 부여)

객체 권한(Object Privilege)

• 테이블, 뷰, 시퀀스, 함수에 대한 DML(SELECT, INSERT, DELETE) 사용 권한이다.
• 객체의 소유자나 관리자의 계정으로 부여 가능하다.
• 특정 객체에 조작할 수 있는 권한으로 객체의 소유자는 객체에 대한 모든 권한을 가진다.

객체 권한 부여 형식

• 어떤 객체에 어떠한 권한을 어느 사용자에게 부여할지 설정한다.
• ON 다음에는 테이블 객체나 뷰 객체 등을 기술한다.

객체와 권한 설정 명령어 매핑 표

• 객체 권한은 테이블이나 뷰, 시퀀스나 함수 등과 같은 객체별로 DML문인 SELECT, INSERT, DELETE 등을 사용할 수 있는 권한을 설정하는 것이다.

• scott 계정에 접속하여 labuser에 emp테이블의 SELECT할 권한을 부여(GRANT)한다.

• labuser 계정으로 접속하여 사용자명(scott).emp로 테이블 전체를 SELECT하였다.

사용자에게 부여된 권한 조회

• labuser 계정에서 부여한 사용자, 부여된 테이블 이름, 작동자, 권한 이름 등을 조회할수 있다.
• USER_TAB_PRIVS_RECD는 권한을 부여받은 자가 조회할수 있는 것

• scott 계정으로 접속하여 권한을 부여받은 계정과 부여한 테이블 이름, 작동자, 부여한 권한의 이름 등을 조회할수 있다.
• USER_TAB_PRIVS_MADE는 권한을 부여한 자가 조회할수 있는 것