보안
- 데이터베이스 보안의 유형
1 . 물리적 환경에 대한 보안 : 자연 재해 등- 권한 관리를 통한 보안 : 권한 없는 사용자
- 운영 관리를 통한 보안 : 권한 있는 사용자가 무결성 해칠 경우 등
권한 관리
권한 관리의 개념
- 계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근 가능하도록 하는 접근 제어
권한의 부여
GRANT 권한 ON 객체 TO 사용자 [WITH GRANT OPTION];
- 부여하는 권한 : INSERT, DELETE, UPDATE, SELECT, REFERENCES
- WITH GRANT OPTION : 권한을 부여받은 사용자가 자신이 부여받은 권한을 다른 사용자에게 부여할 수 있음 (디폴트는 없음)
권한의 취소
REVOKE 권한 ON 객체 FROM 사용자 CASCADE|RESTRICT;
- CASCADE : 권한을 취소할 사용자가 다른 사용자에게 부여한 권한도 연쇄적으로 함께 취소
- RESTRICT : 권한을 취소할 사용자가 다른 사용자에게 부여한 권한도 연쇄적으로 함께 취소 안함
역할의 부여와 취소
역할 : 여러 사용자에게 동일한 권한들을 부여하고 취소하는 번거로운 작업을 편리하게 수행할 수 있도록 도움을 주는 것
CREATE ROLE 롤이름;
GRANT 권한 ON 객체 TO 롤이름;
GRANT 롤이름 TO 사용자;
REVOKE 롤리음 FROM 사용자;
DROP ROLE 롤이름;
^^~