관리자 계정
- 사용자의 계정 암호설정 및 권한 부여
- SYS, SYSTEM 계정
- 오라클 데이터베이스를 설치하면 기본적으로 제공
[ 시스템 권한 ]
- 데이터베이스 관리자가 가지고 있는 권한으로 오라클 접속, 테이블, 뷰, 인덱스 등의 생성 권한
- CREATE USER (사용자 계정 만들기)
DROP USER (사용자 계정 삭제)
DROP ANY TABLE (임의의 테이블 삭제)
QUERY REWRITE (함수 기반 인덱스 생성 권한)
BACKUP ANY TABLE (테이블 백업)
- 시스템 관리자가 사용자에게 부여하는 권한
- CREATE SESSION (데이터베이스에 접속)
CREATE TABLE (테이블 생성)
CREATE SEQUENCE (시퀀스 생성)
CREATE SYNONYM (동의어 생성)
CREATE PROCEDURE (프로시저 생성)
[ 계정 생성 및 권한 부여]
CREATE USER C##EMPLOYEE IDENTIFIED BY EMPLOYEE; -- 계정 추가(ID 및 PWD 추가)
GRANT CONNECT, RESOURCE TO C##EMPLOYEE; -- 접속 및 RESOURCE관련 권한 부여
[ 객체 권한 ]
- 사용자가 특정 객체 (테이블, 뷰, 시퀀스, 함수)를 조직하거나 접근할 수 있는 권한
- DML(SELECT/ INSERT / UPDATE / DELETE)
GRANT 권한종류[(컬럼명)] | ALL
ON 객체명 | ROLE 이름 | PUBLIC
TO 사용자 이름;
- 객체를 DML 처리하는 권한 종류
- ALTER TABLE, SEQUENCE
DELETE TABLE, VIEW
EXECUTE PROCEDURE
INDEX TABLE
REFERENCES TABLE
INSERT TABLE, VIEW
SELECT TABLE, VIEW, SEQUENCE
UPDATE TABLE, VIEW
[ WITH ADMIN OPTION ]
- 사용자에게 시스템 권한을 부여할 때 사용
- 권한을 부여 받은 사용자는 다른 사용자에게 해당 권한을 지정할 수 있다.
- SYSTEM(관리자) 계정에서 SAMPLE 계정으로 시스템 권한을 부여받으면 SAMPLE 계정은 SAMPLE2 계정 등 다른 계정한테도 시스템 권한 부여 가능
-- SYSTEM 계정
GRANT CREATE SESSION TO C##SAMPLE
WITH ADMIN OPTION;
[ WITH GRANT OPTION ]