System 권한 부여
- SYSTEM 권한은 80 가지가 있음
- 이 중에서 사용자들의 LEVEL 에 맞게 적절한 권한을 부여함
- SYSTEM 권한은 DBA 가 부여함
- 사용자에게 SYSTEM 권한을 부여함
Role 생성
- ROLE 은 사용자나 다른 ROLE 에게 부여할 수 있는 권한의 집합
- DBA 가 ROLE 을 만들고 ROLE 에게 SYSTEM 권한 부여
- 사용자가 OBJECT 권한을 ROLE 에게 부여
- 이렇게 만들어진 ROLE 을 DBA 가 사용자에게 부여
- CONNECT, RESOURCE. DBA ROLE 이 제공됨
with Admin option
💡 SYSTEM 권한은 DBA 만 부여할 수 있으나 WITH ADMIN OPTION 을 붙여서 SYSTEM 권한을 부여받은 사용자는 자신이 받은 SYSTEM 권한을 다른 사용자나 ROLE 에게 부여할 수 있음
Object 권한 부여
- DBA 는 사용자에게 어떤 TABLE 이나 VIEW, SEQENCE, PROCEDURE 에 대해서 특별한 ACTION 을 할 수 있도록 OBJECT 권한을 부여할 수 있음
- OBJECT 권한은 OBJECT 의 종류에 따라 다름
- OBJECT 의 소유주는 OBJECT 의 모든 권한을 가지고 있으므로 다른 사용자에게 OBJECT 권한을 부여할 수 있음
특정 column 에 권한 부여
💡 INSERT, REFERENCES, UPDATE 권한은 TABLE 이나 VIEW 의 지정된 COLUMN 에 대해서 OBJECT 권한을 부여할 수 있음 지정된 COLUMN 에 대해서만 OBJECT 권한 부여
Object 의 전체 권한 부여
💡 지정된 OBJECT 와 관련된 모든 권한 부여