[개미의 걸음 SQLD 2과목] SQL종류① DCL[Data Control Language]

DCL[Data Control Language]

객체에 대한 권한을 할당하거나 회수하는 SQL문

* CRANT  : 객체에 대한 권한을 할당   * REVOKE : 객체에 할당된 권한을 회수   * TRUNCATE : 개별 행 삭제를 로깅하지 않고 테이블 또는 테이블의 지정된 파티션에서 모든 행을 제거

 

ROLE

사용자와 권한 사이에는 중개 역할을 수행

• DBMS에서 DBMS관리자가 다양한 권한을 그룹으로 묶어 관리하는데 도움을 줌
• 사용자별로 권한을 관리해야하는 부담과 복잡성을 줄이기 위해 ROLE 사용
• GRANT 명령어를 사용해 사용자에게 ROLE을 부여
  REVOKE 명령어를 사용해 사용자로부터 ROLE을 회수 

 

1. GRANT

GRANT privileges ON object TO user;

• 데이터베이스 사용자에게 객체에 대한 권한을 부여할 때 사용
• privileges는 부여할 권한을 입력
  object에는 테이블명을 입력
  user에는 Oracle 데이터베이스 사용자를 지정
• "사용자 WITH GRANT OPTION"을 사용하면 특정 사용자에게 권한을 부여할 수 있는 권한 부여
      → REVOKE 시 모든 권한이 회수됨
• "사용자 WITH ADMIN OPTION"을 사용하면 테이블에 대한 모든 권한을 부여
      → REVOKE 시 REVOKE한 사용자의 권한만 회수됨

 

privileges

privileges(권한)	설    명
SELECT	지정된 테이블에 SELECT 권한 부여
INSERT	지정된 테이블에 INSERT 권한 부여
UPDATE	지정된 테이블에 UPDATE 권한 부여
DELETE	지정된 테이블에 DELETE 권한 부여
ALTER	지정된 테이블에 ALTER 권한 부여
INDEX	지정된 테이블에 INDEX 생성 권한 부여
REFERENCES	지정된 테이블에 제약조건 생성 권한 부여
ALL	지정된 테이블에 모든 권한 부여

 

 

2. REVOKE

REVOKE privileges ON object TO user;

• 데이터베이스 사용자에게 객체에 대한 권한을 회수할 때 사용
• privileges는 부여할 권한을 입력
  object에는 테이블명을 입력
  user에는 Oracle 데이터베이스 사용자를 지정
• "사용자 WITH GRANT OPTION"을 사용하면 특정 사용자에게 권한을 부여할 수 있는 권한 부여
      → REVOKE 시 모든 권한이 회수됨
• "사용자 WITH ADMIN OPTION"을 사용하면 테이블에 대한 모든 권한을 부여
      → REVOKE 시 REVOKE한 사용자의 권한만 회수됨