SQL 계정(사용자) 생성 및 보안 요약

728x90
- 별도의 사용자를 만들고, 사용자별 DB 공유를 위함
- 각 사용자들에 대한 사용권한을 제한할 수 있다.
- 계정은 SYSTEM, SYS 계정에 의해 생성, 삭제할 수 있다.

< 계정 확인 >
sqlplus system/*** // 시스템 계정 접근
select * from all_users; 모든 사용자를 확인하는 명령어

< 계정 생성 및 삭제, 확인 >
계정 생성 : create user 사용자명 identified by 비밀번호
계정 삭제 : drop user 사용자명
계정 확인(오라클 전용) : select * from dba_users;

< 계정 생성 및 삭제, 확인 관련 예시 >
tom/tom123 이라는 계정 생성 : create user tom identified by tom123;
tom에게 권한 부여 : grant connect, resource to tom;
부여된 권한 확인 : select * from session_privs;

< 계정 권한 부여 및 회수 >
원계정이 부여할 계정에게 권한을 줘야 할 때 : grant 줄 권한(ex:select) on 원 계정 to 부여할 계정;
모든 권한을 다 줄 때 : grant all on 원 계정 to 부여할 계정;
권한을 뺏을 때 : revoke 뺏을 권한(ex:update,delete) on 원 계정 from 회수할 계정;
특정 계정의 비밀번호를 바꿀 때(관리자만 가능) : alter user 바꿀 계정명 identifiedy by 비밀번호;

< 동의어 >
동의어(synonym) : 다른 객체에 대한 별명 부여
동의어 생성 : create synonym 동의어명 for 권한을 줄 계정(tom.abc_1);
퍼블릭 동의어 계정 : grant create public sysnonym to 권한을 줄 계정;
퍼블릭 동의어 삭제 : drop public sysnonym 동의어명;






본 포스팅은 IT 교육기관인 KIC 캠퍼스의 지원을 받은 리포트입니다.
혹시 잘못되거나 문제 소지시 댓글 남겨주시면 조치하겠습니다.


728x90

'DATA' 카테고리의 다른 글

JAVA - SQL 테이블 연결 예제  (0) 2018.01.23
SQL 수업내용 요약  (0) 2018.01.22
PL/SQL 기초 연습  (0) 2018.01.22
SQL transaction, view 요약  (0) 2018.01.18
SQL subquery 연습문제 풀이  (0) 2018.01.17
SQL union, merge, subquery 명령어 요약  (0) 2018.01.16