유저 액세스 제어

 

1.유저 생성(sys 계정으로 접속)

Create user demo identified by demo;

 

2.권한 부여

grant create session

    , create table

    , create sequence

    ,create view

to demo;

 

 

권한 부여를 할 때 매번 위와 같이 작성하는 것에 한계를 느낌

 

3.롤 생성

create role manager;

 

4.생성 롤에 권한 부여

grant create table, create view to manager;

 

5.테스트

create user alice identified by alice;

 

grant manager to alice;

 

6.암호 변경

Alter user demo identified by employ;

 

7.객체 권한(n1으로 접속)

grant select on employees to demo;

-- demo계정에게 자신의 employees테이블 select의 권한을 줌

 

grant update (department_name,location_id)

on  departments

to  demo,manager;

 -- demo계정과 manager(role)에게 department_idlocation_id update할 수 있는 권한 부여

 

8.권한 전달 : 시스템의 모든 유저가 권한을 받도록 설정(alice 계정)

Grant select on departments to pulbic;

 

9.sysgrant 권한 주기

grant select, insert

on   departments

to    demo

with grant option; -- 이 부분을 입력해주면 demo sys grant권한을 가지게 된다.

-- demo계정은 다음이 가능해 진다.

grant select on alice.departments to public;

-- alice departments select의 권한을 demo가 모두에게 뿌린다.

 

+ Recent posts