DCL이란?
- 계정에 DB, DB 객체에 대한 접근 권한을 부여하고 회수하는 언어
- GRANT : 권한 부여
- REVOKE : 권한 회수
권한의 종류
1) 시스템 권한
- DB 접속, 객체 생성 권한
종류
- CREATE SESSION
데이터베이스 접속 권한 - CREATE TABLE
테이블 생성 권한 - CREATE VIEW
뷰 생성 권한 - CREATE SEQUENCE
시퀀스 생성 권한 - CREATE PROCEDURE
함수(프로시져) 생성 권한 - CREATE USER
사용자(계정) 생성 권한 - DROP USER
사용자(계정) 삭제 권한 - DROP ANY TABLE
임의 테이블 삭제 권한
2) 객체 권한
- 특정 객체를 조작할 수 있는 권한
종류
- SELECT
TABLE, VIEW, SEQUENCE - INSERT
TABLE, VIEW - UPDATE
TABLE, VIEW - DELETE
TABLE, VIEW - ALTER
TABLE, SEQUENCE - REFERENCES
TABLE - INDEX
TABLE - EXECUTE
PROCEDURE
ex)
-- 계정 생성
CREATE USER 아이디 IDENTIFIED BY "비밀번호";
-- 사용자 계정에 접속, 기본 객체 8개, VIEW 생성 권한 부여하기
GRANT CONNECT, RESOURCE, CREATE VIEW TO 아이디;
-- 권한 회수
REVOKE SELECT, INSERT ON 테이블 FROM 아이디;
0개의 댓글
