비디오: 분석실습 - 웹로그 분석(자막포함) 2024
DBA (데이터베이스 관리자)는 누구에게나 SQL 권한을 부여 할 수 있습니다. 객체 소유자는 해당 객체에 대한 모든 권한을 모든 사용자에게 부여 할 수 있습니다. 그러나이 방법으로 권한을받은 사용자는 다른 사람에게 권한을 부여 할 수 없습니다. 이 제한은 DBA 또는 테이블 소유자가 제어 권한을 유지하는 데 도움이됩니다. DBA 나 객체 소유자가 권한을 부여받은 사용자 만이 문제의 작업을 수행 할 수 있습니다.
보안 관점에서 액세스 권한을 위임 할 수있는 기능에 제한을 두는 것이 좋습니다. 그러나 사용자가 권한을 위임 할 권한이 필요한 경우가 많습니다. 누군가가 아플 때, 휴가를 할 때 또는 점심을 먹을 때마다 일하는 것을 멈추게 할 수 없습니다.
신뢰할 수있는 지정된 대체 장치에 대한 액세스 권한을 위임 할 수있는 권한을 가진 일부 사용자를 신뢰할 수 있습니다. GRANT는 위임 권한을 사용자에게 전달하기 위해 WITH GRANT OPTION 절을 사용합니다. 다음 문은이 절을 사용하는 방법의 한 예를 보여줍니다.
보조금 지급을 통해 SalesMgr에게 보너스 지급 (BonusPct);
이제 영업 관리자는 다음 명령문을 발행하여 UPDATE 권한을 위임 할 수 있습니다.
GRANT UPDATE (BonusPct) ON BONUSRATE TO AsstSalesMgr;
이 명령문을 실행하면 보조 영업 관리자 역할을 가진 사람은 누구나 BONUSRATE 테이블의 BonusPct 열을 변경할 수 있습니다.
물론 액세스 권한을 지정된 대체 프로그램에 위임 할 때 보안과 편의성간에 균형을 유지해야합니다. BONUSRATE 테이블의 소유자는 WITH GRANT OPTION을 사용하여 영업 관리자에게 UPDATE 권한을 부여 할 때 상당한 권한을 포기합니다. 테이블 소유자는 영업 관리자가이 책임을 진지하게 고려하고 특권을 전달하는 데주의해야합니다.
