차례:
비디오: [오라클 기초 강좌] 17 - SEQUENCE, SYNONYM - Sequence 활용/제약사항, Synonym 활용 2024
모든 데이터베이스 관리자 (DBA)가 갖는 특권을 결정합니다. 결정. Oracle 12c의 한 가지 유형의 권한은 데이터 액세스 및 수정을 제어하는 권한입니다 (999). SELECT 는 수신자가
INSERT
테이블에서 행을 선택하여 수신자가 테이블에 행을 삽입 할 수 있도록합니다.
-
Oracle 12c의 오브젝트 권한 기본
-
는받는 사람이 테이블의 기존 행을 변경할 수있게합니다. -
DELETE 는받는 사람이 테이블에서 기존 행을 제거 할 수있게합니다.
-
참조 는 사용자가 다른 사용자의 테이블에 대한보기 또는 외래 키를 작성할 수 있도록합니다.
-
INDEX 는 한 사용자가 다른 사용자의 테이블에 색인을 생성 할 수있게합니다.
-
ALTER 를 사용하면 한 사용자가 다른 사용자의 테이블 구조를 변경하거나 추가 할 수 있습니다.
-
는받는 사람이 다른 사용자가 소유 한 절차를 실행할 수있게합니다. -
이러한 특권을 염두에 두십시오: 개체를 소유하고 있으면 해당 개체에 대한 모든 권한이 자동으로 부여됩니다. 즉, 자신의 테이블에서 SELECT를 부여 할 필요가 없습니다.
객체 소유자로부터 객체 특권을 취소 할 수 없습니다. 어떤 스키마가 소유하고 있더라도 객체는 궁극적으로 객체의 권한을 제어합니다.
-
-
GRANT ANY OBJECT 권한이있는 사람을 제외하고는 권한을 부여받은 사람 외에 다른 사람이 오브젝트 권한을 취소 할 수 없습니다. 그녀가 양도인이 아니면 소유주조차 자신의 물건에 대한 특권을 취소 할 수 없습니다.
-
Oracle 12c에서 개체 권한을 관리하는 방법
다음 단계에서 MAGGIE, JASON 및 MATT 사용자는 조리법이 포함 된 데이터베이스에서 작업합니다. 이 예제는 오브젝트 권한을 사용하여 더 많은 레시피를보고 추가 할 수있게합니다. -
Maggie가 로그인합니다.
-
Maggie는 다음을 입력합니다.
MAGGEE를 사용하면 JASON이 VEGETARIAN_RECIPES 테이블에서 선택할 수 있습니다. 그녀는 이것을 봅니다:
그랜트가 성공했습니다.
-
시스템 권한의 WITH ADMIN OPTION과 비슷하게, 객체 권한에는 WITH GRANT OPTION이라는 것이 있습니다.
-
JASON은 JASON이 자신의 테이블에 INSERT 할 수 있고 JASON이 해당 권한을 전달할 수 있도록 허용 할 수 있습니다.
JASON은 MATT에게 INSERT 권한을 전달할 수 있습니다.
MAGGIE는 MATT로부터 INSERT 권한을 취소 할 수 없습니다. 그녀는 JASON에게 그렇게하도록 요구해야한다.
JASON이 MATT에 대한 INSERT 권한을 취소하는 것을 거절하면 MAGGIE는 JASON으로부터 권한을 취소하고 MATT에서 권한을 취소 할 수 있습니다.
-
계단식 취소 (cascading revoke)라고합니다.
-
이는 시스템 권한과 다릅니다.
-
MAGGIE는 JASON으로부터 INSERT 권한을 취소 할 수 있으며 그 동안 MATT에서 자동으로 철회 할 수 있습니다.
-
그녀는 다음을 봅니다: 취소가 성공했습니다. 사용자가 제공 한 개체 권한을 확인하려는 경우 USER_TAB_PRIVS 뷰를 쿼리 할 수 있습니다.
-
MAGGIE는 JASON이 객체에 남긴 권한을 볼 수 있습니다:
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE ---------- ----- ----- ------------------ -------------------------- JASON MAGGIE VEGETARIAN_RECIPES 매기 류 선택 >
