[데이터베이스개론] 11장 : 보안과 권한 관리 [DB]

 

보안

• 물리적 환경에 대한 보안 : 자연재해 등으로부터 보호
• 권한 관리를 통한 보안 : 권한이 없는 사용자로부터 보호
• 운영 관리를 통한 보안 : 권한이 있는 사용자로부터 보호

 

권한 관리

계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근이 가능하도록 하는 접근 제어 기능을 기본으로 제공한다. 각 사용자는 허용된 권한 내에서만 데이터베이스를 사용한다.

데이터베이스의 모든 객체는 객체를 생성한 사용자만 사용 권한을 가진다.

 

 

🎨 권한 부여 : GRANT 문

객체의 소유자가 다른 사용자에게 객체에 대한 사용 권한을 부여한다. 

*한 번에 여러 권한 부여 가능

 

📫 부여 가능한 주요 권한

• INSERT
• DELETE
• UPDATE
• SELECT
• REFERENCES

 

🧨 기본적으로 GRANT 문으로 부여받은 권한은 다른 사용자에게 부여할 수 없다.

 

 

 

🎨 권한 취소 : REVOKE 문

객체 소유자가 다른 사용자에게 부여한 객체의 사용 권한을 취소한다.

 

 

💎 연쇄적으로 권한을 부여한 경우

• CASCADE 옵션
  
  권한을 취소할 사용자와 연계된 모든 사용자의 권한이 함께 취소된다.
  
  
• RESTRICT 옵션
  
  권한을 취소할 사용자만 권한이 취소된다.

 

역할

역할은 여러 사용자를 그룹으로 묶어 권한 부여와 취소 등의 관리를 편하게 수행할 수 있도록 해준다.

 

 

🎨 역할 생성 : CREATE ROLE 문

🎨 역할 권한 추가 : GRANT 문

🎨 역할 부여 : GRANT 문

🎨 역할 취소 : REVOKE 문

 

 

 

좋아요는 로그인하지 않아도 누를 수 있습니다!