ROLE 은 권한들의 묶음이다.
. ROLE 은 필요에 따라 ENABLE/DISABLE 될 수 있다.
. ROLE 은 사용자뿐만 아니라 ROLE에게도 부여 될수 있으나 자신에게는 부여될 수 없다.
. 두개의 ROLE이 서로에게 부여 될 수 없다.
. ROLE 은 PASSWORD를 가질수 있다.
. ROLE 을 사용하면 DATABASE 사용자의 권한관리를 단순화 시킨다.
ROLE 사용시 혜택
- > 권한 부여 작업의 감소, 동적이 권한 관리(Role 변경시 Role 부여 받은 모든 사용자에게 갱신) , 권한의 활성화/ 비 활성화(enable, disable 가능)
ROLE - ROLE 생성
CREATE ROLE name NOT IDENTIFIED;
CREATE ROLE name IDENTIFIED BY password;
DROP ROLE name; // 삭제
ROLE - ROLE 부여 절차
CREATE ROLE name NOT IDENTIFIED;
GRANT CREATE SESSION, CREATE TABLE TO rolename;
GRANT rlename TO user;
. ROLE 생성후 권한을 ROLE에 주고 ROLE을 사용자 또는 다른 ROLE 에게 부여
. ROLE 생성을 위하여 CREATE ROLE 시스템 권한 필요
관련 DICTIONARY
ROLE_SYS_PRIVS : ROLE에 부여된 시스템 권한에 대한 정보
ROLE_TAB_PRIVS : ROLE에 부여된 테이블 권한에 대한 정보
ROLE_ROLE_PRIVS : 다른 ROLE에 부여된 ROLE에 대한 정보
SESSION_ROLE : 현재 사용자에게 활성화된 ROLE에 대한 정보
USER_ROLE_PRIVS : 사용자에게 부여된 ROLE에 대한 정보
DBA_SYS_PRIVS : 사용자 및 ROLE에 부여된 시스템 권한에 대한 정보
DBA_ROLES : 데이터 베이스에 존재하는 모든 ROLE에 대한 정보
'데이터베이스 > 오라클' 카테고리의 다른 글
| 오라클컬럼변경 (0) | 2021.09.08 |
|---|---|
| 여러행을 하나의 컬럼으로 합치기 (0) | 2021.09.08 |
| 오라클 권한 주기 (0) | 2021.09.08 |
| Db펌프 작업예상시간 (0) | 2021.09.08 |
| 프로시저 호출 (0) | 2021.09.08 |
댓글