DB 사용자를 생성하고 권한 제어하는 명령어

• 권한 부여

grant resource, connect to 유저ID;
grant DBA to 유저ID;

• 권한 취소

REVOKE CREATE SESSION;
REVOKE CREATE TABLE FROM 유저ID;

• 유저 생성

CREATE USER 유저ID IDENTIFIED BY 암호;

• 유저 삭제

DROP USER 유저ID [CASCADE] --CASCADE : 해당 유저가 생성한 OBJECT도 삭제

• 특정 유저가 소유한 객체(OBJECT) 권한 부여
  • OBJECT 권한 : 테이블, 뷰 등에 대한 S/I/D/U 작업 명령어 권한

예) 유저1이 생성한 테이블을 유저2에게 조회(SELECT) 권한 부여

GRANT SELECT ON 테이블/뷰명 TO 유저ID;

• 권한 그룹 부여
  • GRANT 하나하나 매번 할당하기에는 너무 불편함.
• ROLE은 유저에게 직접 SYSTEM 및 OBJECT 권한을 모두 부여할 수 있으며, 다른 ROLE을 포함하여 유저에게 부여될 수 있다.

• ROLE 생성 및 부여

CREATE ROLE ROLE명;
GRANT ROLE명 TO 유저ID;