권한
- 데이터베이스 보안
- 시스템 보안
- 데이터 보안
- 시스템 권한 : 데이터베이스 내에서 특정 작업 수행
- 스키마 : 테이블, 뷰 및 시퀀스와 같은 객체들의 모음
시스템 권한
- 100개 이상의 권한 사용 가능
- 데이터 베이스 관리자는 다음과 같은 작업을 위해 높은 레벨의 시스템 권한을 가짐
- 새 유저 생성
- 유저 제거
- 테이블 제거
- 테이블 백업
일반적인 DBA 권한
| 시스템 권한 | 권한이 부여된 작업 |
| CREATE USER | 피부여자가 다른 Oracle 유저 생성 |
| DROP USER | 피부여자가 다른 유저 삭제 |
| DROP ANY TABLE | 피부여자가 임의 스키마에서 테이블 삭제 |
| BACKUP ANY TABLE | 피부여자가 Export 유틸리티를 사용하여 임의 스키마에서 테이블 백업 |
| SELECT ANY TABLE | 피부여자가 임의 스키마에서 테이블, 뷰 또는 Materialized View를 쿼리 |
| CREATE ANY TABLE | 피부여자가 임의 싀마에서 테이블 생성 |
암호 변경
- DBA는 유저 계정을 생성하고 암호 초기화
- ALTER USER 문을 사용하여 암호 변경 가능
객체 권한
- 객체 권한은 객체마다 다양
- 소유자는 객체에 대한 모든 권한 소유
- 소유자는 자신의 객체에 대한 특정 권한 부여 가능
부여된 권한 확인
| 데이터 딕셔너리 뷰 | 설명 |
| ROLE_STS_PRIVS | 롤에 부여되는 시스템 권한 |
| ROLE_TAB_PRIVS | 롤에 부여되는 테이블 권한 |
| USER_ROLE_PRIVS | 유저가 액세스 할 수 있는 롤 |
| USER_SYS_PRIVS | 유저에게 부여되는 시스템 권한 |
| USER_TAB_PRIVS_MADE | 유저의 객체에 대해 부여되는 객체 권한 |
| USER_TAB_PRIVS_RECD | 유저에게 부여되는 객체 권한 |
| USER_COL_PRIVS_MADE | 유저 객체의 열에 대해 부여되는 객체 권한 |
| USER_COL_PRIVS_RECD | 특정 열에 대해 유저에게 부여되는 객체 권한 |
객체 권한 취소
- REVOKE 문을 사용하여 다른 유저에게 부여된 권한 취소
- WITH GRANT OPTION 절을 통해 다른 유저에게 부여된 권한 취소 가능